Não estou fazendo uma pergunta óbvia aqui. Eu gostaria de elucidar com um exemplo.
Um usuário 'bob' está sempre executando 'chmod 777 / home / bob / impfiles' para que o usuário 'alice' possa fazer alterações nos arquivos em / home / bob / impfiles / que é uma maneira insegura de compartilhar arquivos de acordo às políticas da empresa (eu acabei de inventar isso). Agora, como usuário root, você desativou 'chmod' para o usuário 'bob'. Smartypants alice diz a bob, pega o / bin / chmod da Internet, e salva como / home / bob / bin / attribmod. Bob faz isso, e ele corre "/ home / bob / bin / attribmod 777 / home / bob / impfiles" dando acesso a todos.
Como você acha que podemos restringir 'bob' de executar o chmod com outro nome?
Obrigado!
Tags sudo permissions chmod selinux acl