Можно ли отключить root-пользователя, чтобы изменить правила iptables или что-то сделать с iptables, позволяя изменить правила для другого пользователя?
1 ответ
1
1) Пользователь root всегда сможет изменить iptables . Вы не можете отключить это.
2) правила iptables систему, а не на пользователя. Таким образом, root не изменяет "правила iptables для другого пользователя".
3) Вы можете дать другому пользователю права root для определенных программ, например, с помощью sudo . Таким образом, конкретный пользователь сможет вызывать iptables для изменения общесистемных настроек (и, конечно, root сможет это сделать). Если это то, что вы хотите.
4) Это звучит подозрительно, как проблема XY. Пожалуйста, отредактируйте вопрос и опишите, чего вы хотите достичь, и почему, по вашему мнению, вам нужно запретить root для вызова iptables . Я уверен, что ваша настоящая проблема может быть решена способом, совместимым с Linux, с использованием правильного управления учетными записями пользователей и групп.