不确定这是否是正确的提问地点,但让我们尝试一下。我正在寻找一种方法来防止 MAC 操作系统上具有管理员权限的用户能够卸载某个应用程序,因为这很简单:
#sudo /usr/local/McAfee/uninstall DLP
是否有任何内置机制?
我很感激任何提示!
答案1
如果您赋予用户使用sudo“成为”的能力root,那么您正在打一场失败的战斗。如果他们真的愿意,并且他们是 root,他们可以做任何事情。
您始终可以设置一个root不在 中的“伪”用户/etc/sudoers,或者创建一个特殊组,该组可以比标准用户写入更多位置,但不能/Applications,/bin,/usr/local/bin等 - 然后让他们能够成为该用户sudo通过设置/etc/sudoers来允许它。我需要更多地了解您的情况,以便就他们可以写信到哪里提供进一步的建议。
TL;DR 不是让他们运行任何东西root。