Создание администратора без доступа к другим учетным записям администратора

Question

Я хочу создать учетную запись администратора на моем ноутбуке, которая не имеет доступа к другим учетным записям администратора.

В файле sudo visudo

# root and users in group wheel can run anything on any machine as any user
root            ALL = (ALL) ALL
#%admin         ALL = (ALL) ALL
my-user       ALL = (ALL) ALL

Здесь я пытаюсь разрешить только sudo из моей учетной записи, но не другого администратора. Это то, что я сделал до сих пор, но я не уверен, достаточно ли этого (или даже буду работать с самого начала, если честно).

Answer 1

Быть администратором означает, по сути, возможность изменять разрешения, в том числе свои собственные.

Это означает, что если вы предоставите кому-то права администратора, но попытаетесь ограничить их разрешения в определенных частях системы, они смогут сами изменить эти разрешения в соответствии со своими желаниями.

Вместо того, чтобы пытаться управлять правами администратора или ограничивать их, вы должны расширить права ограниченных / обычных пользователей для этих пользователей, включив в них аспекты, которые им требуются, при этом не допуская полного администратора.