В нашей компании есть потребность в клиентах Ubuntu. Однако есть некоторые проблемы с безопасностью. В нашем случае большинство пользователей Ubuntu являются локальными администраторами (перечислены в / etc / sudoers), но мы хотели бы запретить пользователям доступ к вредоносным инструментам и пакетам. В настоящее время это частично выполняется с использованием Cisco Umbrella / OpenDNS, однако он не является полностью водонепроницаемым.
Итак, как мы можем убедиться, что обновления безопасности и обновления установленных пакетов выполняются, но пользователи не могут устанавливать «новые» пакеты или создавать пакеты из исходного кода?
Удалите права sudo у всех противных пользователей и вместо этого используйте белый список sudo для определенных команд / пользователей.
Прочтите man sudoers
, и вы можете прочитать это руководство «Запускать только определенные команды с sudo в Linux» : https://kifarunix.com/run-only- конкретные-команды-с-sudo-in-linux /