soporte일반 사용자가 그룹에서 시스템을 종료하지 못하도록 다음 줄을 추가했습니다 .
cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff
# User privilege specification
gponce ALL=(ALL:ALL) ALL, !SHUTDOWN
# Prevent members of group soporte to execute shutdown command
%soporte ALL=(ALL:ALL) ALL, !SHUTDOWN
내가 뭘 잘못했나요?
답변1
sudo에 블랙리스트를 사용하는 것은 쓸모가 없습니다. 사용자가 시스템을 종료할 수 없도록 하려면 시스템을 종료하게 만드는 가능한 모든 명령과 명령 시퀀스를 차단하는 대신 승인된 명령의 화이트리스트를 사용자에게 제공해야 합니다. 어디에 있는가많은당신이 생각하는 것보다 더 많은 것.