Запретить пользователю переключаться на пользователя root, но разрешить выполнение всех команд
Режим сохранения вашего Lenovo Z50 -75 изменяется системным инструментом Lenovo, как описано здесь и здесь . Я не вижу никаких Системных инструментов от Lenovo для Linux , поэтому либо используйте инструмент Windows в Windows, либо обратитесь в службу поддержки ноутбуков Lenovo Z -серии для решения.
Вы не можете. Если вы хотите разрешить кому-то делать что угодно от имени пользователя root, ему не нужны su или sudo, чтобы стать пользователем root. Просто позволив им запускать chown и chmod от имени root, вы получите root-доступ к серверу. Черт возьми… просто позволив им редактировать файл passwd от имени root, вы получите root-доступ… и это может быть с cat, echo, sed, awk, vi, vipw и т. д. и т. п.
Это одно из самых глупых применений sudo, которое мы видим в сфере безопасности... разрешить кому-то запускать что угодно от имени пользователя root, но не позволять ему становиться пользователем root. Да... это так не работает.
Нет ничего особенного в том, чтобы быть root по имени... важно работать с UID 0. Все, что кому-то нужно сделать, это chmod SUID root /bin/bash, и они будут root. Или просто измените их UID в /etc/passwd на 0, и они станут root, как только войдут в систему. Два простых примера, но их гораздо больше.
Root-доступ должен предоставляться только тем, кто отвечает за систему... и в этом случае sudo - это шутка... просто дайте им su для получения root-прав. Для пользователей, не являющихся -системными администраторами, которым требуются ограниченные возможности root, sudo имеет смысл, но только если вы разрешаете выполнение очень специфических команд и только если вы достаточно знаете, как работает ОС UNIX, чтобы не предоставлять root-доступ опасным пользователям. исполняемые файлы... т.е. vi, chown, chmod, cp, mv и т. д. и т. д., и что вы ограничиваете аргументы и режимы выполнения этих команд.