Après avoir compris ce que fait la commande 'sudo', je veux protéger mon ordinateur contre toute personne qui voudrait utiliser cette commande à des fins illégales.
Réponse
Trop de publicités?
Ne pas ajouter l'utilisateur spécifique à qui vous ne voulez pas donner l'accès sudo au groupe sudo.
sudo utilise le fichier de configuration /etc/sudoers et tous les fichiers situés sous le répertoire /etc/sudoers.d/.
Par défaut, la ligne dans /etc/sudoers qui dicte ce comportement est :
%sudo ALL=(ALL:ALL) ALLCela signifie que tous les utilisateurs du groupe sudo peuvent exécuter n'importe quelle commande en tant que n'importe quel utilisateur sur le système.
Pour des raisons historiques, il y a aussi une ligne pour le groupe admin :
%admin ALL=(ALL) ALLqui est principalement inutilisée de nos jours.
Donc, par défaut, à moins d'ajouter l'utilisateur au groupe sudo, l'utilisateur ne pourra pas exécuter de commandes en utilisant sudo.
