たとえば、行を含むORsu
を実行できるユーザーを制御できます。これにより、グループメンバーはORを使用できません。gksu
auth required pam_wheel.so deny group=nosu
/etc/pam.d
nosu
su
gksu --su-mode
しかし、これは誰かがそれを使用するのを妨げることはありません(そしてpkexec
禁止せずに禁止することは無駄です。なぜなら、同じ機能が明らかに提供されるからです...)。誰が利用可能で利用できないかを制御するための類似した方法はありますか?su
pkexec
pkexec
pkexec
答え1
ACLを使用してnosuグループからすべての権限を削除できます。
setfacl -m g:nosu:--- /usr/bin/pkexec
ACLを設定した後も、nosuグループのメンバーではないユーザーもpkexec
正常に使用できます。