理解了“sudo”命令的作用之后,我想保护我的计算机不被那些想利用此命令进行非法用途的人所利用。
答案1
不要添加您不想授予其组sudo访问权限的特定用户sudo。
sudo使用配置文件/etc/sudoers和目录下的所有文件/etc/sudoers.d/。
默认情况下,规定此行为的行/etc/sudoers是:
%sudo ALL=(ALL:ALL) ALL
意味着该sudo组的所有用户都可以以系统上的任何用户身份执行任何命令。
为了保护遗产,也为团体设置了一行admin:
%admin ALL=(ALL) ALL
如今基本已不再使用。
因此默认情况下,除非您将用户添加到sudo组,否则用户将无法使用 执行命令sudo。