회원 루트 권한을

%admin ALL=(ALL) ALL,!/bin/rm

확인을 얻을 수 있습니다 :
은 내가 sudoers 편집 한

[email protected]:~$ sudo rm 

Sorry, user derek is not allowed to execute '/bin/rm' as root on derek-desktop.

을하지만은 rm 명령으로 test.sh을 만들

[email protected]:~$ cat test.sh 
rm --help

그것은 나에게 RM 도움말을 보여줍니다. sudoers 같이 보이면이 동작을 막을 수 없습니다. rm을 실행하는 모든 사용자를 sudo에서 비활성화하려고합니다.
도와 주시겠습니까? 미리 감사드립니다! 당신이의 sudoers에 추가 한 어떤

2012-11-28 derekhe

잘 작동합니다. admin 그룹의 사용자가 서버의 어느 곳에서나 sudo rm을 실행할 수 없습니다. 당신이 test.sh이 sudo rm --help이 것이다 오류를 가지고 변경하는 경우 그러나, rm

을 실행을 중지하지 않습니다. 당신이 rm 명령을 실행하는 사용자를 신뢰하지 않는 경우

어쩌면 당신은 만들 수있는 등 글로벌 bash.bashrc에 문 ....

group=`groups` 
if [[ $group == *admin* ]] ; then 
     alias rm='' 
     alias unalias='' 
fi

희망이에 다소 대안 제공하는 경우 너의 질문.

2013-04-05 10:42:43 bsmoo

의 sudoers는 난 아무데도 "<code>sudo rm</code>"양식을 사용하여 사용자를 방지 할 bash 쉘 스크립트