어떤 사용자와 그룹에게 권한을 부여해야 합니까? 모든 관리자는 "admins" 그룹에 속합니다. 어떻게 chmod를 할 수 있나요?
답변1
대부분의 경우 전체 실행 권한을 제거하면 됩니다.
sudo chmod o-x $(which command)
루트가 아닌 그룹이 바이너리를 소유한 경우 다음과 같이 설정해야 할 수도 있습니다.
sudo chgrp root $(which command)
답변2
setuid가 아닌 Debian 패키지의 명령인 경우 패키지 다운로드, 명령 추출 및 실행을 막을 수 없습니다. 인터넷에서 프로그램을 다운로드하는 모든 도구를 끄면 동일한 작업을 수행하는 코드를 복사하거나 작성할 수 있습니다. 궁극적으로 매우 제한된 인터페이스가 필요하거나, 수행하고 싶지 않은 작업을 루트만 수행할 수 있는 작업으로 커널이 처리하도록 해야 합니다.