是否可以编辑 sudoers 文件,以便用户可以将 sudo 用于除指定命令之外的任何命令?我倒是真的,我相信,可以设置 sudoers 文件,以便用户只能执行给定的命令列表。
编辑:我真正想要取消的命令是暂停和重启......这让我认为有特殊的系统调用暂停和重启。你能从用户那里接听系统调用吗?如果不是,是不是因为unix权限系统对系统调用进行了抽象而忽略了这一点?
另一种看待它的方式是,如果用户在很大程度上不受限制的 root 访问权限,他们可以轻松获得完全的 root 访问权限。
虽然您可能能够解决一些问题,但它很容易被规避。
SElinux 虽然是一种可能的方法,但它确实需要很多东西来学习。