特定のコマンド制限

特定のコマンド制限

"rm"コマンドをsudoアクセス権を持つユーザーに限定したいと思います。

例: bob ALL=(ALL) NOPASSWD:ALL

"bob"にSSHアクセスを許可しました。

「bob」が「rm」コマンドを実行しないように制限したいと思います。ルートに切り替えても同じです。どんな助けでも!

答え1

そのような目標は達成できないと思います。
Linuxシステムからファイルを削除する方法はいくつかあります。

shred /path/to/file
busybox rm /path/to/file
find /path/to/file -delete
mv filename /tmp #file deleted at the reboot

ここでの要点は、ファイルを削除する方法はいくつかあります。最良の方法は、適切なrwx認証を管理し、最終的にselinux

問題の例rmを使用せずにファイルを削除する方法

関連情報