輪組和權限

我對 Linux 的很多東西都很陌生，所以這可能是基本的東西。我們正在考慮建立一個輪組並從 root 中刪除權限。甚至不確定這是否可能。我們遇到了暴力攻擊的安全問題，如果他們能夠進入，我們希望禁用 root 或刪除權限。有沒有更好的方法來處理這個問題？

關於 Root 權限

您可以刪除 root 登錄名、root 密碼等。然後您將需要一些其他方式來完成管理員操作：例如

• 將使用者添加到組
• 配置sudo以提供細粒度的權限
• 賦予使用者和程序能力。root 最近被分解成許多功能，所以當您讀到需要 root 來做某事時，您現在可能只需要一種功能。要賦予您使用的程序功能setcap，請參閱在 gnu/linux 上設置文件權限等的不同方法是什麼，它類似於 setuid root，但細粒度。為了給使用者能力，看看 PAM（我不知道）。

您可以通過 se-linux 等強制訪問控制來降低 root 權限。這些也是新的，它們限制了程序或使用者可以做什麼。此限制是對傳統文件權限和“我是 root”/功能的補充。

車輪上

如果他們有密碼，組輪中的使用者將能夠 su 到 root （Gnu su，不做這個檢查，我所知道的唯一 Gnu 工具比其他變體能力差）。將使用者添加到 sudo/sudoers（取決於配置）通常是可取的。

引用自：https://unix.stackexchange.com/questions/196449