Я не задаю очевидный вопрос здесь. Я хотел бы пояснить на примере.
Пользователь 'bob' всегда выполняет 'chmod 777 /home /bob /impfiles', чтобы пользователь 'alice' мог вносить изменения в файлы в /home /bob /impfiles /, что является небезопасным способом обмена файлами в соответствии с компанией. политики (я только что сделал это). Теперь, будучи пользователем root, вы отключили «chmod» для пользователя «bob». Smartypants Алиса говорит Бобу, получить /bin /chmod из Интернета и сохранить его как /home /bob /bin /attribmod. Боб делает это, и он запускает "/home /bob /bin /attribmod 777 /home /bob /impfiles", предоставляя доступ каждому.
Как вы думаете, мы можем ограничить 'bob' от выполнения chmod с другим именем?
Спасибо!