如何授权一个用户拥有root的一切权限，除了不能查看/root目录

szkaimi · 发表于 2007-10-23 16:07:23

当然也不能更改某些文件使自己拥有了root的一切权限
我看了一下北南老兄的系统管理帖子，不过没太学会，谢谢了哈

jarryson · 发表于 2007-10-23 18:43:23

sudo能使用户拥有root的权限，不过仍然有方法看root的目录。你想，既然是root权限了，硬盘全部归root管，还能限制我看root目录？

linux下貌似不能同时有两个root权限的用户。

szkaimi · 发表于 2007-10-23 20:19:14

Post by jarryson
sudo能使用户拥有root的权限，不过仍然有方法看root的目录。你想，既然是root权限了，硬盘全部归root管，还能限制我看root目录？

linux下貌似不能同时有两个root权限的用户。

超级用户是可以多个的，用户ID都设置为0似乎就可以，只是我希望的是某一个用户不能访问到/root目录，另外为了防止该用户改得自己拥有完全的root权限，设想它应该也能修改/etc/sudousers、/etc/shadow、/etc/passwd之类的文件使自己拥有那种权限
烦请各位支招

soloforce · 发表于 2007-10-24 09:49:03

用jail？

szkaimi · 发表于 2007-10-24 11:16:25

Post by Lolita
用jail？

简单看了下jail，好像挺复杂的
sudoers能限制用户使用某个命令，但是对某个目录或者对某个普通文件的访问似乎没能做控制，兄弟们有办法没有

zswlb9999 · 发表于 2007-10-24 15:43:41

su root
chmod - R 700 /root
useradd yy -m -s /bin/bash -g root
passwd yy

huan · 发表于 2007-10-24 16:02:56

好像不现实吧

guangrun · 发表于 2007-10-28 14:40:45

有这个必要吗？
不懂。。。。。。

jason0127 · 发表于 2007-10-29 18:02:41

selinux可以实现

		自动登录	找回密码
密码			注册

不知道这样行不行