keenkong

В самом простом режиме можно не давать доступ к cli такому пользователю, и существующий параметр доступ только на чтение вешать не на весь интерфейс а на конкретные вкладки с настройками. Конечно, там будут какие то подводные камни, но мне кажется это не супер сложно. Соглашусь, быть может это завышенное, но это не требования а, скорее, предложение по новому функционалу.

Не любому, ну вот пример: во многих системах есть администратор (root, maintainer и тд) который может все, а есть модераторы или младшие администраторы или пользователи которым тоже нужен доступ, но не ко всем разделам. Например он должен иметь права регистрировать устройства что бы они имели выход в интернет, но не иметь прав на создание пользователей и управления настройками сети.

Так дело в том что какой бы пароль не был у учетной записи admin, любой пользователь с правом редактирования настроек может его изменить, а так же удалить всех других пользователей.

Доброго времени суток! Подскажите пожалуйста, есть ли возможность сделать запись admin (чье имя нельзя изменить) сделать защищенной(от изменения пароля) или добавить новый параметр "Доступ к разделу Пользователи и доступ только на чтение".