Den Home-Directory-Zugriff für root verweigern

Hy, ein Freund und ich wollen eine Linux-Maschine teilen. Wir müssen beide Root-Rechte über sudo erhalten, um diese Maschine zu verwalten. Ist es irgendwie möglich, dem anderen den Zugriff auf den Home-Ordner zu verweigern, obwohl er root werden kann?

Vielen Dank!

Nur mit so etwas wie SELinux .

Sie könnten verschlüsselte Home-Verzeichnisse installieren. Diese Seite enthält eine Beschreibung der Installation unter Ubuntu.

Sie können den Zugriff auf /bin/suund andere Methoden zum Erhalten des vollständigen Root-Zugriffs auf dem Computer einschränken / verweigern . Außerdem können Sie / what / für bestimmte Benutzer in Root-Rechten einschränken /etc/sudoersund die vollständige Protokollierung von Dingen aktivieren, die mit ausgeführt werdensudo

Beispiel:

Defaults        logfile=/var/log/sudolog
userA     ALL = (root) /bin/ls, \
                       /usr/bin/apt-get update,  \
                       /usr/bin/vim /etc/*, \
                       !/usr/bin/su *root*

und so weiter. Sie können genau die Befehle angeben, die Ihr Freund verwenden soll, einschließlich der Befehlszeilenparameter, wenn Sie ihn weiter sperren möchten (wie apt-getin meinem Beispiel).

Sie müssen im Grunde herausfinden, wofür er Root-Zugriff benötigt, und es sparsam ausgeben. oder lernen, ihm zu vertrauen.

zwei zusätzliche Beispiele; Mit vim / etc / * kann der Benutzer alles in / etc / als root bearbeiten, und der letzte verweigert den Zugriff auf su(nur als Beispiel, da suohnehin kein Zugriff auf impliziert ist).

http://linux.die.net/man/5/sudoers , das man 5 sudoersin Webform vorliegt, hat viele Beispiele zu bieten.