ユーザーがコマンドを使用しないようにしたいsu
ので、/etc/sudoers
次のようにファイルからコマンドをブロックします。
%group ALL=(ALL:ALL) NOPASSWD:!/bin/su
ただし、このルールを適用すると、コマンドをsudoers
実行できず、sudo <command>
エラーが発生します。
Sorry, user xxxx is not allowed to execute 'command' as root on <host>
sudo
プログラムによる方法はありますかsu
?
ベストアンサー1
sudo
に依存しませんsu
。
あなたの設定は何も与えないので、ユーザーが何も実行できないようにします。ユーザーが/bin/su
.you needNOPASSWD: ALL, !/bin/su
などを使用するのを防ぐだけです。
ただし、/bin/su
この方法で拒否しても、ユーザーがsu
他の場所からコピーしてそのコピーを実行するのを防ぐことはできません。バラより関連ディスカッション存在するman sudoers
。