Linux 系统中怎样限制 root 访问某个目录？

创建单文件加密盘，挂载的时候需要密码，veracrypt linux

attr 那边是不是可以控制

自己买个服务器吧,又不贵

先看看为啥需要 root ，如果只是为了安装一些普通软件的话，建议使用容器方案
再不行还可以虚拟机，用 9pfs/virtiofs 做基础的文件共享

uid 0 不能绝对限制 Selinux 可做到限制部分 某些仍可作为 uid 0 去 override

还不如疑人不用用人不疑

能被限制的 root 不是好 root

sudoer 应该可以控制。

我都 root 了，你还要限制我，那我不是白用 root 登录了？

sudoer 中配置用户组， 应该可以控制。

@lzhd24 确实只有这个思路了，本来想不行只能建虚拟机加密 vmdisk 然后 smb 挂出来了

sudo 只能限制用户使用的命令工具组合，

你应该反思为什么要给所有人 root 权限？ 在自己家目录不能干活么？

没人提容器吗？？

所有人都是 root 太危险了……

这玩意还能共享？哪怕是同一个公司的我都不给用。吃过亏好吧。我所在部门的服务器交接给我的时候说是我们自己用，后来因业务下线，新业务没申请下来资源，于是就打算利旧。紧接着给运维发工单重装系统，在我美美睡了一夜准备第二天大干一场后，惊闻昨晚运维部和 DBA 一晚上没睡觉在恢复数据。原因是我那台服务器上部署了其他部门的一个生产数据库，运维直接抹盘重装系统了（我工单要求的）。

@dif 我比较好奇最后结果

@hgert 我们部门老大请运维组和 DBA 组吃饭。不算是核心业务，问题不大，数据也都恢复了。

严格意义上来讲，sudo != root ，是配置的问题

再者，这个问题不是应该换成，如何限制普通用户的访问控制？而是变成了限制 root 用户的访问控制？

假定你这个命题成立，那么，这个配置应该由谁来完成？

或者你可以考虑使用容器进行用户隔离

selinux 可以实现，就是成本有点高，还有所有人都可以 sudo ，这也太危险了

sudo 在多人用的服务器上面，肯定不能给全部命令权限(可配置限制)。你说的需求 selinux 可以实现。