ユーザーがコマンドを使用しないようにしたいsuので、/etc/sudoers次のようにファイルからコマンドをブロックします。
%group ALL=(ALL:ALL) NOPASSWD:!/bin/su
ただし、このルールを適用すると、コマンドをsudoers実行できず、sudo <command>エラーが発生します。
Sorry, user xxxx is not allowed to execute 'command' as root on <host>
sudoプログラムによる方法はありますかsu?
ベストアンサー1
sudoに依存しませんsu。
あなたの設定は何も与えないので、ユーザーが何も実行できないようにします。ユーザーが/bin/su.you needNOPASSWD: ALL, !/bin/suなどを使用するのを防ぐだけです。
ただし、/bin/suこの方法で拒否しても、ユーザーがsu他の場所からコピーしてそのコピーを実行するのを防ぐことはできません。バラより関連ディスカッション存在するman sudoers。