다음과 같은 질문이 있습니다.
sudo -i
삭제, 다시 시작, 종료, sudo에서 셸로의 차단, 사용자가 명령을 사용하여 권한을 에스컬레이션 하거나 비밀번호를 변경하는 것을 방지하는 등 몇 가지 명령을 제외한 모든 명령으로 sudo를 구성했습니다 .
누군가 해당 명령을 실행 sudo vim
하고 편집기에서 셸을 열면 권한이 루트로 에스컬레이션됩니다.
편집기에서 이 명령을 방지하는 방법을 아는 사람이 있습니까?
답변1
sudo 명령을 블랙리스트에 추가하고 다른 모든 명령을 허용하는 것은 좋지 않습니다. 간단히 /bin/bash
다른 위치로 복사하고 sudo를 사용하여 시작할 수 있습니다. 사용자에게 실제로 필요한 명령에 대해 화이트리스트를 사용하세요.