soporte一般ユーザーがグループ内のシステムをシャットダウンしないように、次の行を追加しました。
cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
# User privilege specification
gponce ALL=(ALL:ALL) ALL, !SHUTDOWN
# Prevent members of group soporte to execute shutdown command
%soporte ALL=(ALL:ALL) ALL, !SHUTDOWN
私は何が間違っていましたか?
ベストアンサー1
sudoにブラックリストを使用することは役に立ちません。ユーザーがシステムをシャットダウンできないようにするには、システムをシャットダウンさせるすべての可能なコマンドとコマンドシーケンスをブロックするのではなく、承認されたコマンドのホワイトリストをユーザーに提供する必要があります。どこにいるのかたくさんあなたが思う以上に。