次の質問があります。
sudo -i
削除、再開、終了、sudoからシェルへのブロック、ユーザーがコマンドを使用して権限をエスカレートしたりパスワードを変更したりするのを防ぐなど、いくつかのコマンドを除くすべてのコマンドでsudoを設定しました。
誰かがそのコマンドを実行してsudo vim
エディタでシェルを開くと、権限はrootにエスカレーションされます。
エディタでこのコマンドを防ぐ方法を知っている人はいますか?
答え1
sudoコマンドをブラックリストに追加し、他のすべてのコマンドを許可することはお勧めできません。単に/bin/bash
別の場所にコピーしてsudoを使って始めることができます。実際にユーザーに必要なコマンドにホワイトリストを使用してください。