用户管理权限问题:同是管理员可以更改别的管理员数据

流氓丶R

设备环境：（物理机）

BUG现象：（用管理员账号可以更改同级甚至初始号的数据,比如停用账号、禁用SSH、修改密码等，这个应该算bug吧？）

出现频率：（必现）

飞牛技术同学

设计如此，管理员权限为同级

流氓丶R

这个不合理吧,不应该管理员不能改管理员吗,万一我给了一个管理员账号给别人,别人把我的账号停了,甚至改了我密码,禁用我的SSH,我能干嘛?初始号都能被改,这放到哪都说不过去啊!这不是安全隐患吗,正常不是初始号权限最大,其次管理员,再其次就是普通用户,管理员可以操作普通用户,初始号可以操作管理员和普通用户吗,这可以同级更改同级数据,有很大的安全隐患啊,万一有企业公司用这个当网盘使用,初始号分分钟被一个拥有管理员账号的职员给停了甚至所有管理员除自己外停了跑路,到时候系统怎么办啊,重装吗,还是找你们?

牛子

你举一个其他管理员不能修改管理员的例子

西装暴徒

所以创建管理之前要注意，管理员一般不会给别人，其他用户给文件权限就好了。自己创建个管理无非也就是给自己多个账号，忘记密码时有个备用账号