запрет root shell и su через sudo

[HEDG_SS]

Задача: нужно запретить доступ к рутовому шелу, su и к некоторым прогам типа pw, passwd. Также запретить sudo -s
Т.е. как организовать ограничения по схеме "Разрешено все, что не запрещено"
Варианты такого плана, не подходят, т.к. обходятся очень элементароно

Код: Выделить всё

Cmnd_Alias     SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \
                         /usr/local/bin/tcsh, /usr/bin/rsh, \
                         /usr/local/bin/zsh
 Cmnd_Alias     SU = /usr/bin/su 
bill        ALL = ALL, !SU, !SHELLS 

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

Код: Выделить всё

man chmod
man chown

тока очень внимательно и вдумчиво.

[f_andrey]

Т.е. как организовать ограничения по схеме "Разрешено все, что не запрещено"

Вероятность реализации такой схемы стремится к 0, единственная более менее работающая концепция это как раз "Запрещено все что не разрешено явно"

[HEDG_SS]

Понятно, к сожалению такая схема не подходит. Уж слишком много придется разрешать.
За ответы спасибо!!!