我想向 sudoers 添加一个用户,以便该用户可以在 root 权限下执行任何操作,但是:
用户不能使用挂载命令;
用户不能访问(读或写)目录 /home/protecteddir;
非常感谢大家的帮助:)
答案1
要限制 sudoers 挂载,请修改 sudoers 文件,如下所示:
#limit users in group 'sudo' from mounting
%sudo ALL=(ALL) ALL, !MOUNT
为了保护目录免受 sudoer 的侵害,您可以尝试使用 ACL 进行设置,更多信息可以在这里找到,
我不确定这是否有效,因为 sudo 几乎是 root 访问权限