답변1
나는 당신이 잘못된 도구를 찾고 있다고 생각합니다.
sudo는 누가 무엇을 할 수 있는지에 따라 액세스를 제한합니다.
SSH(예: 루트)를 통해 x 액세스 권한을 부여하지 않으려면 해당 사용자가 SSH를 통해 원격으로 int에 로그인하는 것을 허용하지 마세요. 내가 아는 한, 이곳이 아키텍처가 구현되는 곳이다. 루트 액세스는 SSH를 통해 특별히 비활성화할 수 있으며 항상 그랬습니다. 하지만 이것은 루트 계정에 연결되어 있습니다. Sudo는 루트 작업을 수행할 수 있는 사람을 확장하고 그러한 액세스 권한이 있는 사람을 기록할 수 있습니다.
ssh를 통해 sudo를 사용할 수 없도록 하려면 sudo 액세스 권한(y 또는 z 수행)이 있는 사람이 원격으로 로그인할 수 있도록 허용하지 마세요.
기본적으로 이는 Unix/Linux의 "한 가지 일을 잘 수행"하는 아키텍처를 따릅니다.
sudo -> 행동에 대한 책임이 있는 사람을 기록합니다.
ssh -> 보안 원격 액세스 허용
이제 원하는 작업을 수행하도록 PAM을 설정할 수 있지만 먼저 그런 작업을 수행하지는 않습니다. 나는 그것이 정확하고 증명 가능하게 작동하는 것을 원하지 않습니다. 당신이 그 길로 간다면 나는 책을 몇 권 읽을 것입니다(제안:https://www.tiltedwindmillpress.com/product/pam/), 당신이 내 조언을 다시 받아들일지 의심스럽습니다.
건배
마이크로폰