ファイル内の次の行を考慮してください/etc/sudoers
。
username ALL=(ALL) ALL, !/usr/bin/passwd
私が知っている限り、ユーザーはusername
そうでない場合を除いてsudoを使用できます/usr/bin/passwd
。ただし、ユーザーはまだsudo -s
/ get rootシェルを使用sudo -i
して必要な操作を実行できます。私の理解は正しいですか?ユーザーがルートとしてパスワードを変更するのを本当に無効にするには、より良い設定は何ですか?
ベストアンサー1
SELinuxなどの追加のセキュリティレベルを使用しないと、これはできません。しかし、これは悪い考えでもあります。なぜなら、ある人がsudoを介して(ほぼ完全な)root権限を得ることができれば、実際には他のユーザーをロックする可能性がたくさんあるからです。
バラよりhttps://serverfault.com/questions/36759/editing-sudoers-file-to-restrict-a-users-commands