たとえば、行を含むORsuを実行できるユーザーを制御できます。これにより、グループメンバーはORを使用できません。gksuauth required pam_wheel.so deny group=nosu/etc/pam.dnosusugksu --su-mode
しかし、これは誰かがそれを使用するのを妨げることはありません(そしてpkexec禁止せずに禁止することは無駄です。なぜなら、同じ機能が明らかに提供されるからです...)。誰が利用可能で利用できないかを制御するための類似した方法はありますか?supkexecpkexecpkexec
ベストアンサー1
ACLを使用してnosuグループからすべての権限を削除できます。
setfacl -m g:nosu:--- /usr/bin/pkexec
ACLを設定した後も、nosuグループのメンバーではないユーザーもpkexec正常に使用できます。