Bagaimana Anda bisa mengelola izin tentang pengguna mana yang dapat Tambah / Ubah pengguna lain?

Saya tahu di dunia unix, jika Anda ingin lebih terperinci tentang apakah pengguna dapat mengubah akun pengguna, Anda dapat menentukan apakah mereka dapat menggunakan perintah useradd usermod.

Saya tidak hanya mencari jawaban "jadikan mereka pengguna Admin", karena pada dasarnya saya ingin yang berikut:

Pengguna Andy, memiliki semua hak istimewa admin

Pengguna Betty, memiliki semua hak istimewa admin, kecuali untuk menghapus Andy sebagai pengguna Admin.

Referensi

[1] Praktik terbaik untuk menginstal aplikasi untuk banyak pengguna?

Ini tidak mungkin pada OS X.

Pengguna admin adalah root. Semua pengguna admin adalah root, jika mereka tahu cara melakukan sesuatu atau masuk ke terminal, mereka dapat melakukan apa saja.

Anda mungkin perlu mengatur Server atau memilih alat untuk melakukan ini. Alat favorit saya untuk situasi di mana Anda perlu memberi pengguna kemampuan untuk melakukan hal-hal admin dan menjadikan mereka pengguna non-admin adalah dengan menggunakan JAMF's Casper suite .

Jika waktu Anda tidak dihargai tinggi dan Anda tidak keberatan menciptakan kembali roda, Anda dapat menggunakan alat seperti munki untuk mengimplementasikan kembali seperangkat alat yang memungkinkan sudoitem terbatas dan membungkusnya dalam lapisan otentikasi Anda sendiri untuk mengurangi kesempatan untuk memungkinkan akses Admin yang sebenarnya, tetapi saya belum pernah melihat sebuah kasus di mana lebih murah untuk benar-benar mengatur ini daripada membeli alat yang dirancang untuk penggunaan case ini.

Anda masih dapat memanfaatkan sendiri perintah sudo, tetapi jika Anda membiarkan pengguna menjadi hak istimewa admin - mereka dapat dan akan menjalankan versi GUI dari alat-alat yang dapat membuat, menghancurkan pengguna (serta memodifikasi file sudo) .