ユーザーがpkexecを使用できないようにする方法は?

ユーザーがpkexecを使用できないようにする方法は?

たとえば、行を含むORsuを実行できるユーザーを制御できます。これにより、グループメンバーはORを使用できません。gksuauth required pam_wheel.so deny group=nosu/etc/pam.dnosusugksu --su-mode

しかし、これは誰かがそれを使用するのを妨げることはありません(そしてpkexec禁止せずに禁止することは無駄です。なぜなら、同じ機能が明らかに提供されるからです...)。誰が利用可能で利用できないかを制御するための類似した方法はありますか?supkexecpkexecpkexec

答え1

ACLを使用してnosuグループからすべての権限を削除できます。

setfacl -m g:nosu:--- /usr/bin/pkexec

ACLを設定した後も、nosuグループのメンバーではないユーザーもpkexec正常に使用できます。

関連情報