我有以下问题:
我为 sudo 配置了除少数命令之外的所有权限,例如删除、重新启动、关闭、阻止从 sudo 到 shell,防止用户使用命令提升权限sudo -i或更改密码。
如果有人运行该命令sudo vim并从编辑器中打开 shell,它就会设法将权限提升到 root。
有谁知道有什么方法可以从编辑器中阻止此命令吗?
答案1
将 sudo 命令列入黑名单并允许其他所有命令是一个坏主意。人们可以简单地复制/bin/bash到另一个位置并使用 sudo 启动它。对用户真正需要的命令使用白名单。