"rm" 명령을 sudo 액세스 권한이 있는 사용자로만 제한하고 싶습니다.
예: bob ALL=(ALL) NOPASSWD:ALL
"bob"에 SSH 액세스 권한을 부여했습니다.
"bob"이 "rm" 명령을 실행하지 못하도록 제한하고 싶습니다. 루트로 전환해도 마찬가지입니다. 어떤 도움이라도!
답변1
그런 목표는 달성할 수 없을 것 같아요.
Linux 시스템에서 파일을 삭제하는 방법에는 여러 가지가 있습니다.
shred /path/to/file
busybox rm /path/to/file
find /path/to/file -delete
mv filename /tmp #file deleted at the reboot
여기서 요점은 파일을 삭제하는 방법에는 여러 가지가 있다는 것입니다. 가장 좋은 방법은 적절한 rwx 인증을 관리하고 궁극적으로 selinux.