我可以创建一个* super *超级用户,以便实际上可以拥有一个可以拒绝root权限的用户吗?
我当时在想,拥有比root用户更高权限的用户可能是有利的。 您会看到,我想保留所有活动以及几乎所有现有的root用户特权。 但是,我希望能够在极其个别的情况下拒绝特权授予root权限。 优点之一是可以防止在更新过程中安装某些不需要的文件。这只是一个可能优势的例子。 因为apt-get更新是由root或具有sudo特权运行的,所以apt-get能够在更新过程中替换某些不需要的文件。 如果我可以拒绝这些特定文件的特权,则可以将它们设置为simlink,/dev/null或者可以将其设置为空白占位符文件,该文件可以具有在更新过程中拒绝替换文件的权限。 此外,我不禁想起了在接受Ubuntu创作者之一采访时说的一句话,当时那个家伙说了一些有关用户如何更好地信任“我们”(指Ubuntu开发者)的事情,“因为我们有根”,这是在具有root权限的情况下如何执行系统更新的参考。 简单地更改安装过程以说出解决此问题的方法绝对不是我在这里感兴趣的。既然我的脑子里有一个想法,就是有权拒绝超级用户访问权限,那么我想找出一种方法来实现此目的。 我只是考虑过这一点,到目前为止还没有花任何时间来思考这个问题,我非常有信心可以解决这个问题。但是,我很想知道这是否已经完成,或者这可能不是一个新的想法或概念。 基本上,似乎应该有某种方法可以拥有一个超级超级用户,该超级超级用户的权限仅超出系统权限一个级别。 注意:尽管我认为可接受的答案最符合标准,但我非常喜欢@CR的答案。也。 我想在树上创建一个实际的用户(我),但我想我有一天要花一天时间坐下来。 另外,我不是在这里尝试使用Ubuntu。如果我对此感到负面,就不会将其用作主要发行版。