ユーザーが自分にセカンダリグループを追加するのを防ぐ方法は?

ユーザーが自分にセカンダリグループを追加するのを防ぐ方法は?

つまり、ユーザーがグループメンバーシップを変更するのを防ぐ方法は何ですか?

[x-admin]グループ(sudo-erなど)に属するユーザーは、自分をホイールグループに追加できます。

セカンダリグループを自分に追加できないようにユーザー/グループを設定するにはどうすればよいですか?

私はこれがusermodコマンドを使用するのを防ぐことに関連していると思います。

他のオプションがありますか?アドバイスしてください。ありがとう

答え1

グループが実行できるアクションをより狭く定義する必要があります。これはsudoersファイルに入ります。

この答えを見てくださいhttps://askubuntu.com/questions/500679/block-a-command-from-sudo-user

関連情報