我有几十个Solaris(5.10)盒子。 默认情况下,他们使用ksh作为shell。 只有less数用户具有sudo权限。 其余的不。 我不希望我的普通用户改变到另一个shell。
这是我所做的:
最小的sudoers所以/ etc / passwd是不可能的。 最小的sudoers所以usermod -s是不可能的。
我还没有禁止访问/ bin或/ usr / bin中的shell,但是它会被完成 – 所以请忽略它尚未完成的事实。 所以,理论上他们可以编写启动脚本来执行它们,对吧? 我错过了什么吗?
如果您的用户能够执行另一个shell,那么您就无法阻止他们从命令行或启动脚本运行新的shell。
ksh$ bash bash-3$ csh csh% zsh zsh% 等等