或者换句话说,如何阻止用户修改其组成员身份?
属于 [x-admin] 组(即 sudo-er)的用户能够将自己添加到wheel组中。
如何设置用户/组,以便他们无法向自己添加辅助组。
我认为这将涉及阻止他们使用 usermod 命令。
还有其他选择吗?请指教。谢谢
答案1
您需要对允许该组执行的操作进行更狭窄的定义。这会进入 sudoers 文件。
看这个答案https://askubuntu.com/questions/500679/block-a-command-from-sudo-user