我可以控制哪些用户可以运行suor gksu,例如,将行包含auth required pam_wheel.so deny group=nosu在/etc/pam.d– 那么组成员nosu将无法使用suor gksu --su-mode。
然而,这不会阻止任何人使用(并且在不禁止使用的pkexec情况下禁止使用是徒劳的,因为显然提供了相同的功能......)。有没有类似的方法来控制谁可以使用和谁不能使用?supkexecpkexecpkexec
答案1
您可以使用 ACL 删除组 nosu 的所有权限。
setfacl -m g:nosu:--- /usr/bin/pkexec
设置ACL后,非nosu组成员的用户仍然可以pkexec正常使用。