예를 들어 행을 포함하여 OR su을 실행할 수 있는 사용자를 제어할 수 있습니다 . 그러면 그룹 구성원은 OR을 사용할 수 없습니다 .gksuauth required pam_wheel.so deny group=nosu/etc/pam.dnosusugksu --su-mode
그러나 이것이 누군가가 그것을 사용하는 것을 막지는 못할 것입니다(그리고 pkexec금지하지 않고 금지하는 것은 쓸데없는 일입니다. 왜냐하면 동일한 기능이 분명히 제공되기 때문입니다...). 누가 사용할 수 있고 사용할 수 없는지 제어하는 유사한 방법이 있습니까?supkexecpkexecpkexec
답변1
ACL을 사용하여 nosu 그룹에서 모든 권한을 제거할 수 있습니다.
setfacl -m g:nosu:--- /usr/bin/pkexec
ACL을 설정한 후에도 nosu 그룹의 구성원이 아닌 사용자도 pkexec정상적으로 사용할 수 있습니다.