iptablesへのルートアクセスを無効にします。ルートユーザーを無効にすることが可能です

0

rootユーザーを無効にしてiptablesルールを変更したり、iptablesで何かを行ったりして、別のユーザーのルールを変更できますか?

linux  ubuntu  iptables 
ディマ
ソース
あなたができると仮定すると、あなたもそれrootを禁止しない限り、その特権を復元することができますが、rootはそれ自体を解除することができます...最初の問題は何ですか?
ゼノイド
はい、あなたは正しいです、@ xenoid、私はそれについて考えませんでした、あなたの考えをありがとう!OSを安全に悪用するには、iptablesルールの変更に一意のパスワードを使用することをお勧めします。私の英語でごめんなさい。
ディマ
@dirktのように、これはXYの問題だと思います。言い換えれば、私たちが知らない問題の解決策は、rootがiptablesを変更するのを防ぐことだと思います。ただし、その問題を(別の質問で)述べて、Unix / Linuxの使用法により合ったソリューションを提案できるようにする必要があります。
キセノイド

回答:

1

1)rootユーザーは常に変更できますiptables。それを無効にすることはできません。

2)iptablesルールはシステム全体であり、「ユーザーごと」ではありません。そのため、rootは「別のユーザーのiptablesルール」を変更しません。

3)を使用して、特定のプログラムに別のユーザーにルート権限を付与できますsudo。そのため、特定のユーザーはiptables、システム全体の設定を変更するために呼び出すことができます(そしてもちろん、rootはそれを行うことができます)。それがあなたが望むものなら。

4)これはXY問題のように疑わしく聞こえます。質問を編集して、達成したいことを説明してくださいiptables。また、rootの呼び出しを拒否できるようにする必要があると思う理由を説明してください。適切なユーザーおよびグループアカウント管理を使用して、Linuxと互換性のある方法で実際の問題を解決できると確信しています。

汚い
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.