Если вы даете пользователю возможность использовать sudo
, чтобы стать root
, вы ведете проигранную битву. Если они действительно хотят, и они root, они могут сделать что угодно.
Вы всегда можете настроить «псевдо-root
» пользователя, которого нет в /etc/sudoers
, или создать специальную группу, которая может писать доступ к большему количеству мест, чем обычные пользователи, но не /Applications
, /bin
, /usr/local/bin
, и т.д.. -, а затем дать им возможность стать ТАКИМ пользователем с sudo
, настроив /etc/sudoers
, чтобы разрешить это. Мне нужно больше узнать о вашей ситуации, чтобы дать дальнейшие рекомендации относительно того, куда они могут написать.
TL;DR не позволяет им запускать что-либо как root
.
Я нашел решение :Я обновился до версии 1.31.0 и перестроил индекс.