Existe um recurso / funcionalidade de lista negra no bash / zsh para impedir que comandos especificados sejam substituídos por um alias?
Especificamente - existe algo que pode ser definido no nível do sistema em um arquivo conf talvez possa impedir que todas as contas aliassem um comando especificado.
Não conheço nenhuma maneira de impedir que um usuário alie um comando. Suponho que você esteja falando da função alias do bash ou de outros shells.
Você pode tentar corrigir o bash para a lista negra de certos comandos de serem alias. Mas, em seguida, o usuário pode escrever uma função de shell , ou um script de shell, ou ac programa, ou usar outro shell completamente.
Eu acho que é seguro dizer que tentar impedir que certos comandos sejam alias é praticamente impossível.
Se o seu objetivo é garantir a segurança dos comandos como sudo , você deve repensar se isso é de alguma utilidade.
Se um atacante foi capaz de comprometer sua configuração do shell (adicionando aliases engraçados), então eu diria que você já está ferrado de qualquer maneira.
[...]
Algumas alternativas seriam:
/bin/zsh -f
command sudo
mas, novamente, se um invasor tiver sua configuração de shell, isso significa que ele pode executar um código arbitrário em sua conta ...