ユーザーを制限し、ルートモードに移行させないようにすることはできますか。たとえば、彼がSudo su
、システムは、ルートにアクセスできないことを彼に伝えますか?
管理者アカウントからシステム設定を開きます。
User Accounts
、その後、上隅のロック解除。パスワードを入力してください。
変更するアカウントをクリックし、[アカウントタイプ]の横にある[Word管理者]をクリックします。
標準に変更すると、Sudo
を使用したり、ソフトウェアセンターなどのシステム変更プログラムを実行したりすることができなくなります。
デフォルトでは、Ubuntuでは、グループSudo
またはadmin
のメンバーであるすべてのLinuxユーザーはSudoを使用して、システムでrootとしてコマンドを実行できます。
しかし、これはそれよりも複雑になる可能性があります。
実際、Sudoを使用する許可は/etc/sudoers
ファイルに定義されています。ルートとしてvisudoコマンドを使用して、このファイルを編集する必要があります。この回答の冒頭で述べたデフォルトの動作は、次の行で表されます。
%admin ALL =(ALL)ALL
%Sudo ALL =(ALL:ALL)ALL
この構文の簡単な概要:
Sudo -u <username>
で指定されたユーザー(デフォルトではroot)として実行されます%Sudo
の行)は、Sudoの実行時にグループが設定できることを指定します(Sudo -g <group name>
)したがって、構文(詳細はman visudoを参照)を使用すると、次の意味で制限を指定できます。
制限的な例:
演算子ALL =(root)/ sbin/reboot
これにより、ユーザーoperator
はコマンド/sbin/reboot
のみをルートとして実行できます。