どのユーザーとグループに権限を付与する必要がありますか?すべての管理者は「admins」グループに属します。どのようにchmodを行うことができますか?
答え1
ほとんどの場合、完全な実行権限を削除するだけです。
sudo chmod o-x $(which command)
ルート以外のグループがバイナリを所有している場合は、次のように設定する必要があります。
sudo chgrp root $(which command)
答え2
setuid以外のDebianパッケージのコマンドの場合、パッケージのダウンロード、コマンドの抽出、実行を防ぐことはできません。インターネットからプログラムをダウンロードするすべてのツールをオフにすると、同じことを行うコードをコピーまたは作成できます。最終的には非常に制限されたインターフェイスが必要な場合、または実行したくないタスクをルートのみ実行できるタスクとしてカーネルに処理する必要があります。