我想将可以运行 traceroute 的所有用户限制为系统上的 sudo 组。有什么方法可以强制所有用户执行此要求?
traceroute google.com我希望用户能够编写,而不是能够使用
sudo traceroute google.com。
答案1
删除二进制文件上其他人的执行权限。
sudo chmod 750 /usr/sbin/traceroute
请注意,这不会阻止用户通过将 traceroute 二进制文件复制到其主目录来发现路由,或者例如使用 python 编写自己的路由。你应该不是以任何方式依赖这一点来保证安全。