Есть ли в bash/zsh функция / функциональность черного списка для предотвращения переопределения указанных команд и так далее псевдонимом?
В частности - есть ли что-то, что может быть установлено на системном уровне в файле conf, возможно, которое может помешать всем учетным записям наложить псевдоним на указанную команду.
Я не знаю, как запретить пользователю вводить псевдонимы команды. Я полагаю, вы имеете в виду функцию псевдонимов bash или других оболочек.
Вы можете попытаться исправить патч bash, чтобы вывести из списка псевдонимов определенные команды. Но тогда пользователь может вместо этого написать функцию оболочки , или сценарий оболочки, или программу ac, или вообще использовать другую оболочку.
Я думаю, можно с уверенностью сказать, что попытка занести в черный список определенные команды из-за псевдонима практически невозможна.
Если ваша цель - обеспечить безопасность таких команд, как sudo , вам следует переосмыслить, имеет ли это смысл.
Если злоумышленник смог скомпрометировать вашу конфигурацию оболочки (добавив смешные псевдонимы), то я бы сказал, что вы все равно облажались.
[...]
Некоторые альтернативы будут:
/bin/zsh -fcommand sudoно опять же, если у злоумышленника есть конфигурация вашей оболочки, это означает, что он может выполнить произвольный код в вашей учетной записи ...