Можно ли попытаться вывести с "mysqldump - выбирают..." и затем восстановление его?
Это не должно иметь значения, когда на том же сервере, только для проверки это не может быть некоторой определенной для пользователя конфигурацией.
Разработка на ответах выше.
Этот товарищ использовал SELinux для обеспечения машины с общедоступным корневым доступом как подтверждение концепции. SELinux - http://www.linuxjournal.com/article/6836 Однако SELinux является приключением для изучения.
Вы могли использовать chattr +i
выше и просто не говорят им об этом... в зависимости от того, насколько умный Ваши пользователи. chattr -i
позволил бы любому пользователю root редактировать файл. Кроме того, +a
позволяет только добавлять.
"Нормальный" способ сделать это должно было бы создать обычных пользователей и конкретно дать им privleges, который они должны иметь через что-то как бесплатный инструмент Sudo
.
У них есть доступ к машине? Если не, то это легко. Если да, то Вы могли создать отдельную группу.. скажем, суперадминистратор и единственный человек в той группе будут Вами.
Как они пускают корни priviledges? Вход в систему? sudo? Не будучи полностью уверенным, я думаю, что SELINUX может помочь Вам присвоить priviledges на основе исходного IP.
если эти пользователи являются корнем, то нет. Однако должно быть возможно разделить на уровни администрирование с помощью sudo и pam уровни аутентификации с помощью учетных записей обычного пользователя для выполнения задач, необходимых ежедневный.
Для предотвращения простых ошибок и т.д. можно найти, что установка неизменных конфигурационных файлов (болтовня +i) может помочь.