Answers:
是和否...您可以通过在文件名前加上一个爆炸(!)来阻止用户运行特定文件,但是您无法阻止用户将文件复制到另一个位置然后从那里运行。
User_Alias ADMINS = peter, bob, bunny, %operator
ADMINS ALL = !/usr/bin/su, !SHELLS
如果用户真的想重新启动,他会找到一种方法。sudo -s
,sudo -i
,sudo $EDITOR /etc/sudoers
...可以用来删除您的限制。
在类Unix的系统上,只要您是root用户(uid 0),就可以重新引导系统。如果您找到限制这些系统调用的方法,则可以执行以下操作:
user $ echo b | 须藤tee / proc / sysrq-trigger
或其变体。或通过引起内核崩溃来重新启动。要么...
最后,拥有root用户访问权限通常可以使您消除所有限制。