我应该将其 chown 给哪个用户和组?所有管理员都在“admins”组中。我如何chmod它?
答案1
最有可能的是,您只需要删除世界可执行权限:
sudo chmod o-x $(which command)
如果二进制文件由 root 以外的某个组拥有,您可能需要将其设置为:
sudo chgrp root $(which command)
答案2
如果它是来自 Debian 软件包的命令,而不是 setuid,那么您无法阻止他们下载软件包、提取命令并运行它。如果你关闭所有从网上下载程序的工具,他们就可以复制或编写代码来完成同样的事情。最终,您需要一个非常受限制的接口,或者您需要让内核将您不想做的事情视为只有 root 可以做的事情。