如何防止用户向自己添加辅助组?

如何防止用户向自己添加辅助组?

或者换句话说,如何阻止用户修改其组成员身份?

属于 [x-admin] 组(即 sudo-er)的用户能够将自己添加到wheel组中。

如何设置用户/组,以便他们无法向自己添加辅助组。

我认为这将涉及阻止他们使用 usermod 命令。

还有其他选择吗?请指教。谢谢

答案1

您需要对允许该组执行的操作进行更狭窄的定义。这会进入 sudoers 文件。

看这个答案https://askubuntu.com/questions/500679/block-a-command-from-sudo-user

相关内容