答案1
我认为您正在寻找错误的工具。
sudo 根据谁可以做什么来限制访问。
如果您不想通过 ssh 授予 x 访问权限(例如 root),则不允许该用户通过 ssh 远程登录 int。据我所知,这就是实现该架构的地方。 Root 访问可以通过 ssh 专门禁止,这种情况一直存在。但这是附加到 root 帐户的。 Sudo 扩展了谁可以执行 root 操作,并且可以记录谁拥有此类访问权限。
如果您不希望 sudo 通过 ssh 可用,则不允许任何具有 sudo 访问权限(执行 y 或 z)的人能够远程登录。
基本上,这符合Unix/Linux“做一件事,并做好它”的架构。
sudo -> 记录谁应该因行为而受到指责
ssh -> 允许安全远程访问
现在,您也许可以设置 PAM 来执行您想要的操作,但这不是我首先要做的。我不想让它正确且可证明地工作。如果你要走那条路,我会读一些书(建议:https://www.tiltedwindmillpress.com/product/pam/),我怀疑你会回到我的建议。
干杯
麦克风