Как предотвратить изменение каталога / etc пользователем sudo [closed]

Нет, нет никакого программного обеспечения для этого. И если бы был "sudo" пользователь, то смог бы вернуться что то программное обеспечение, измененное для пользователя, не бывшего способного изменить что-либо в /etc.

, Если Вы не доверяете, Ваши пользователи не делают их "sudo" пользователем и создают обычных пользователей для них.

хорошо, Здесь мой план пользователю, может уничтожить процесс, перезапустить все сервисы, смонтироваться, разрешение изменения и владелец, ifdown/up, бродяга и т.д.

, Но это не имеет никакого отношения к способности не измениться /etc: у Вас может быть обычный пользователь с поднятым питанием, таким образом, он может использовать определенные команды, которые требуют "sudo", не будучи администратором на той машине. Пример этого: Предоставление ограниченного полномочия Sudo пользователю Установка, это как это означает, что они ничего не могут изменить в /etc, если Вы не создаете команду, где они могут. Но если Вы полагаете, что это - хорошая идея сделать, чтобы пользователь смог сделать что-либо кроме изменяющихся файлов в /etc, это будет очень длинным списком.

Быть осторожным, хотя: легко добавить конфликтующие команды. См. комментарий от msalters, например.

или Вы могли попытаться болтать +Rais / и т.д., он однако отклонит любые изменения в / и т.д. папка любым также и должен сообщить, кто бы ни обновляет / настраивает материал в системе для болтания-Rais папка прежде, чем сделать так. Однако это не действительно решение, можно вернуться изменения, если он знает, как. Если Вы не доверяете пользователям, я был бы совет, устанавливающий "rootsh" - это - приложение, которое регистрирует ВСЕ, что пользователь делает, включая его вывод.