拒绝 sudo 用户访问特定文件夹
Deny access to a specific folder for a sudo user
我有一个问题:我是 Ubuntu 系统的根用户。我想授予用户(比如用户名是 X)执行任何命令的权限,但同时我有一个文件夹,除了我的用户(肯定不是 X,因为它是 Admin ) 或根。有什么建议么?谢谢!
如果一个用户可以像sudo一样执行任何命令,他也可以随时变成root。这就是为什么没有机会保护目录不被此类用户浏览,除非您限制用户可以使用 sudo.
执行的命令列表
一个想法可能是将文件夹放在一个单独的分区上,该分区用密码加密。用户需要先解密分区,然后才能装载该文件夹。
我有一个问题:我是 Ubuntu 系统的根用户。我想授予用户(比如用户名是 X)执行任何命令的权限,但同时我有一个文件夹,除了我的用户(肯定不是 X,因为它是 Admin ) 或根。有什么建议么?谢谢!
如果一个用户可以像sudo一样执行任何命令,他也可以随时变成root。这就是为什么没有机会保护目录不被此类用户浏览,除非您限制用户可以使用 sudo.
一个想法可能是将文件夹放在一个单独的分区上,该分区用密码加密。用户需要先解密分区,然后才能装载该文件夹。