Я хочу ограничить всех пользователей, которые могут запускать traceroute, группой sudo в моей системе. Как обеспечить соблюдение этого требования для всех пользователей?
Вместо того, чтобы использовать traceroute google.com
, я хочу, чтобы пользователи написали sudo traceroute google.com
.
Удалите выполнить разрешение для другого на двоичном файле.
sudo chmod 750 /usr/sbin/traceroute
Обратите внимание, что это не будет мешать пользователям обнаружить маршруты путем копирования traceroute двоичного файла в их корневой каталог или например записать их собственный Python использования. Вы не должны полагаться на это для безопасности всегда.