一般ユーザーが次のコマンドを使用しないようにしたいと思います。
- /bin/bash
- /usr/bin/sudo
- /空/数
sudoersファイルに追加しましたが、一般ユーザーはまだ次のコマンドを使用できます。これがSudoersファイルにエントリを追加した方法です。
Cmnd_Alias NOTALLOWED = /bin/sh, /bin/bash, /usr/bin/sudo, /bin/su
/ bin / bashのみが機能し、sudoとsuが機能しない場合は、ユーザーが切り替えることができます。
答え1
あなたの質問は少し混乱しています。ユーザーがrootとしてコマンドを実行するのを防ぎたいと思います。それがあなたが望むものなら:
- ルートパスワードを教えてはいけません。すでにルートパスワードがある場合は変更してください。
sudorootでコマンドを実行できません。ファイルから削除しますsuoders。
ユーザーが実行することを許可しながら、ユーザーがコマンドなどのいくつかのsuコマンドを実行しないように無効にすることはまったく役に立ちません。bash他のコマンドを実行できる何百ものコマンド(、、、、、sh…)を実行できます。一部のコマンドをブラックリストに追加しても、セキュリティを強化できません。ユーザーが root でコマンドを実行できないようにするには、root でコマンドを実行することを許可しないでください。ファイルからユーザーを保護したり、実行方法を提供したりしない慎重に選択したコマンドセットのみを許可します。コマンド。シェルを実行するか、任意のファイルを上書きします。envperlvinethackgccsudoers
設定できますラウンドグループこれにより、このグループのユーザーだけがsurootパスワードを知っていても、を実行してrootになることができます。ただし、これはルートパスワードを知っているユーザーが使用する必要があるため、あまり役に立ちませんlogin。同様に、ルートパスワードを知っているが知らない人がいる場合は、それを解決する必要があります。
答え2
uidとgidに関する限り、彼らはルートに属しているので、ただ使用することはできませんかchmod 750?