つまり、ユーザーがグループメンバーシップを変更するのを防ぐ方法は何ですか?
[x-admin]グループ(sudo-erなど)に属するユーザーは、自分をホイールグループに追加できます。
セカンダリグループを自分に追加できないようにユーザー/グループを設定するにはどうすればよいですか?
私はこれがusermodコマンドを使用するのを防ぐことに関連していると思います。
他のオプションがありますか?アドバイスしてください。ありがとう
答え1
グループが実行できるアクションをより狭く定義する必要があります。これはsudoersファイルに入ります。
この答えを見てくださいhttps://askubuntu.com/questions/500679/block-a-command-from-sudo-user