허용된 명령에 전체 경로 이름을 지정했습니다. 예를 들어. "/bin/systemctl stop tomcat"을 사용하면 누군가가 $PATH의 다른 곳에 systemctl 명령을 입력하여 다른 작업을 수행할 가능성을 제거할 수 있습니다. 내 문제는 "sudo systemctl stop tomcat"이 작동한다는 것입니다. 나는 이것이 실패할 것으로 예상했고 사용자는 "sudo /bin/systemctl stop tomcat"을 입력해야 했습니다.
sudo는 어떻게 됐나요?