अन्य व्यवस्थापक खातों तक पहुंच के बिना एक व्यवस्थापक बनाना

2

मैं अपने लैपटॉप पर एक व्यवस्थापक खाता बनाना चाहता हूं जिसमें अन्य व्यवस्थापक खातों तक पहुंच नहीं है।

में sudo visudoफ़ाइल

# root and users in group wheel can run anything on any machine as any user
root            ALL = (ALL) ALL
#%admin         ALL = (ALL) ALL
my-user       ALL = (ALL) ALL

मैं यहां जो करने की कोशिश कर रहा हूं वह मेरे खाते से केवल सूडो की अनुमति है न कि दूसरे व्यवस्थापक की। यह वही है जो मैंने अब तक किया है, लेकिन मुझे यकीन नहीं है कि यह पर्याप्त है (या ईमानदार होने के लिए शुरू करने के लिए भी काम करेगा)।

macos  user-accounts  administrator 
जोनाथन विंगर-लैंग
स्रोत
2
मौलिक रूप से, sudoers फ़ाइल में कोई भी उपयोगकर्ता खुद को कार्यक्रमों और फ़ाइलों तक पहुंच प्रदान करने में सक्षम होगा। आप प्रतिबंधित फ़ाइलों के आकस्मिक ब्राउज़िंग को ब्लॉक करने के लिए प्रतिबंधित फ़ाइल अनुमतियों जैसी चीजें कर सकते हैं, लेकिन यदि कोई उपयोगकर्ता sudoers में मौजूद है, तो वे पूर्ण पहुंच पाने के लिए "sudo su" चला सकते हैं। आपका लक्ष्य क्या है: विशिष्ट फ़ाइलों / फ़ोल्डर तक पहुंच को रोकने के लिए? विशिष्ट एप्लिकेशन चलाने से रोकने के लिए?
क्रिस्टोफर बंधक
मेरे उदाहरण में उपयोगकर्ता मौजूद नहीं है। मेरा एक तीसरा खाता है जिसका नाम "PseudoAdmin" है। मेरे पास केवल sudo फ़ाइल में रूट और मेरा उपयोगकर्ता है। लक्ष्य अनिवार्य रूप से एक खाता बना रहा है जो एक व्यवस्थापक की तरह दिखता है, लेकिन मेरी व्यक्तिगत फ़ाइलों को देखने की क्षमता नहीं है।
जोनाथन विंगर-लैंग
यदि ओपी ने परिस्थितियों को समझाया तो यह मदद करेगा। क्या यह मैक सार्वजनिक संपत्ति है, किसी के साथ साझा की गई है, या ओपी अकेले है? यदि यह ओपी का अकेला है, तो क्या यह एक लॉक करने योग्य कमरे में है? यदि इसे साझा किया जाता है, तो क्या मित्र के लिए PsuedoAdmin मैक, रिमोट डेस्कटॉप, फ़ाइल शेयरिंग, या SSH तक भौतिक रूप से पहुंच बनाने के लिए है? आपके लिए "एक प्रशासक की तरह दिखता है" क्या मतलब है? यह बताएं कि आप एक हमलावर हैं - व्यवस्थापक स्थिति निर्धारित करने के लिए आप क्या परीक्षण करेंगे? यदि ओपी उम्मीद कर रहा है कि एक हमलावर का संक्षिप्त रूप होगा, तो महत्वपूर्ण फाइलें नहीं देखें, और हार मानें, मैं सुझाव देता हूं कि "अस्पष्टता से सुरक्षा।"
क्रिस्टोफर बंधक
1
बहुत अच्छा, क्षमा करें। मूल रूप से यह एक साझा लैपटॉप है जहां व्यक्ति ए ने मुझसे पॉलिसी कारणों के लिए कड़ाई से एक व्यवस्थापक खाता बनाने का अनुरोध किया है। मैं, व्यक्ति बी, इस खाते को संभवतः लैपटॉप के अपने निजी हिस्से में पहुंचने से प्रतिबंधित करते हुए नीति का पालन करना चाहता हूं। यह ध्यान देने योग्य हो सकता है कि कोई भी नए खाते का उपयोग नहीं करेगा, यह नीतिगत कारणों से कड़ाई से है। खाते के साथ प्रारंभिक इरादा एक अलग खाता बनाना था जो हमारे व्यक्तिगत खातों को शांति से छोड़ते समय (फिर से, यह सभी नीति है)।
जोनाथन विंगर-लैंग
अच्छा। Music2myear द्वारा प्रदान किया गया उत्तर सही है। कोई भी व्यवस्थापक मशीन की सभी फाइलों को देख सकेगा, इसलिए आपको उन सभी लोगों पर भरोसा करना होगा जिनके पास वह पासवर्ड है। यदि आप थोड़ी गोपनीयता चाहते हैं, तो आपको एक ऐसी मशीन की आवश्यकता होगी जो आपके पास हो जिसे आप अकेले नियंत्रित करते हैं। कई अन्य सुरक्षा विचार हैं, लेकिन यह शुरुआत है।
क्रिस्टोफर बंधक

जवाबों:

8

एक प्रशासक होने का अर्थ है, मौलिक रूप से, अनुमतियों को बदलने की क्षमता, जिनमें स्वयं भी शामिल हैं।

इसका मतलब यह है कि यदि आप किसी प्रशासक को अनुदान देते हैं, लेकिन सिस्टम के कुछ हिस्सों पर अपनी अनुमतियों को सीमित करने का प्रयास करते हैं, तो वे अपनी इच्छाओं के अनुरूप उन अनुमतियों को बदलने में सक्षम होंगे।

पूर्ण प्रशासक को रोकने के दौरान उन पहलुओं को शामिल करने के लिए इन उपयोगकर्ताओं के लिए सीमित / सामान्य उपयोगकर्ता अधिकारों का विस्तार करने या सीमित करने और नियंत्रित करने या नियंत्रित करने का प्रयास करना चाहिए।

music2myear
स्रोत
ठीक है धन्यवाद। प्रश्न को फिर से कोण करने के लिए। कहो कि मेरा खाता sudo फ़ाइल में ब्लैकलिस्ट किया गया था, मैं उसके आसपास कैसे पहुंचूंगा?
जोनाथन विंगर-लैंग
एक नए प्रश्न के रूप में पोस्ट करें। किसी भी प्रासंगिक जानकारी को शामिल करना सुनिश्चित करें, जैसे कि यह एक कॉर्पोरेट कंप्यूटर है और आपके पास डिवाइस पर आमतौर पर क्या अधिकार हैं।
संगीत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.