Как ограничить некоторые команды для администратора в Linux (CentOS)
Вы не можете совместно использовать петлю или фактически какие-либо интерфейсы с пространствами имен. Но вы можете создавать интерфейсы loopback с тем же адресом, что и у глобального и оба они будут работать нормально независимо.
.
Я мог бы создать следующее в своем пространстве имен:
lo:11 Link encap:Local Loopback
inet addr:127.0.1.1 Mask:255.0.0.0
LOOPBACK MTU:65536 Metric:1
lo: Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
LOOPBACK MTU:65536 Metric:1
I need my admin user can use all commands but can't delete my system files.
Это невозможно (, в частности, если вы хотите защититься от какого-нибудь вредоносного эксперта по Linux ), потому что root uid 0 имеет или может получить все привилегии. Однако прочтите также возможности (7)(специфичные для Linux ).
Если вы просто хотите избежать ошибок, вы можете использовать chattr(для неизменяемого флага ). Но целеустремленный администратор все же может удалить такие «неизменяемые» файлы (, предварительно удалив флаг неизменяемости ).
(Полагаю, вас больше всего беспокоят мелкие ошибки младших администраторов, а не злонамеренные хакеры)
Вместо этого я предлагаю регулярно делать резервную копию вашего /etc/(, возможно, на какой-нибудь удаленной машине ), что всегда полезно делать. И вы также можете иметь свой собственныйrm(в качестве псевдонима, функции, другого исполняемого файла.... )и решить управлять версией -/etc/(, например. с git , см. etckeeper)
Читайте также об исполняемых файлах setuid и setreuid (2)(и, конечно же, execve (2).... )системный вызов (этот механизм является основным элементом защиты Unix и используется sudoи suиlogin).
Кстати, доверие — это в основном социальная проблема, и желать чисто технических решений социальных проблем неразумно и наивно.