我想阻止用户在任何地方使用“sudo rm”表单。
我已经编辑sudoers：Sudoers无法阻止命令从bash shell脚本执行

管理员组的成员可能获得root权限

%admin ALL=(ALL) ALL,!/bin/rm

和确定：

[email protected]:~$ sudo rm 

Sorry, user derek is not allowed to execute '/bin/rm' as root on derek-desktop.

但我创建了一个test.sh用rm命令

[email protected]:~$ cat test.sh 
rm --help

它给我看rm的帮助。似乎sudoers无法防止此行为。我想从sudo中禁用所有运行rm的用户。
你能帮我吗？提前致谢！

2012-11-28 derekhe

你已经添加到sudoers的工作正常。它阻止admin组中的用户在服务器上的任何位置运行sudo rm。但是，它不会从运行rm

如果你改变test.sh有sudo rm --help这个将错误阻止他们。

如果你不信任的用户运行rm命令，也许你可以创建一个if语句在全球bash.bashrc如....

group=`groups` 
if [[ $group == *admin* ]] ; then 
     alias rm='' 
     alias unalias='' 
fi

希望这提供了一定程度上的替代你的问题。

2013-04-05 10:42:43 bsmoo

Sudoers无法阻止命令从bash shell脚本执行