答え1
私はあなたが間違ったツールを探していると思います。
sudoは、誰ができることに応じてアクセスを制限します。
SSH(rootなど)を介してxアクセスを許可したくない場合は、そのユーザーがSSHを介してリモートでintにログインすることを許可しないでください。私が知る限り、ここがアーキテクチャが実装されているところです。ルートアクセスはSSHを介して特別に無効にすることができ、常にそうでした。しかし、これはrootアカウントにリンクされています。 Sudoは、root操作を実行できる人を拡張し、そのようなアクセス権を持つ人を記録できます。
sshを介してsudoを使用できないようにするには、sudoアクセス権(yまたはzの実行)を持つ人がリモートでログインできるようにしないでください。
デフォルトでは、これはUnix / Linuxの「1つのことをうまく実行する」アーキテクチャに従います。
sudo ->行動の責任を持つ人を記録します。
ssh - >セキュアリモートアクセスを許可する
これで、必要なタスクを実行するようにPAMを設定できますが、最初にそのようなタスクを実行するわけではありません。私はそれが正確で証明可能に動作することを望んでいません。あなたがその道に行くなら、私はいくつかの本を読むでしょう(提案:https://www.tiltedwindmillpress.com/product/pam/)、あなたが私のアドバイスを再び受け入れるかどうか疑問です。
乾杯
マイク