Você pode remover todas as permissões do grupo, nosu, usando uma ACL.
setfacl -m g:nosu:--- /usr/bin/pkexec
Depois de definir a ACL, os usuários que não são membros do grupo nosu ainda usam pkexec normalmente.
Eu posso controlar quais usuários podem executar su ou gksu , por exemplo, incluindo a linha auth required pam_wheel.so deny group=nosu em /etc/pam.d . Os membros do grupo nosu não poderão usar su ou gksu --su-mode .
No entanto, isso não impede ninguém de usar pkexec (e é inútil proibir o uso de su sem proibir o uso de pkexec , pois aparentemente pkexec oferece a mesma funcionalidade ...). Existe alguma maneira similar de controlar quem pode e quem não pode usar pkexec ?
Tags pkexec permission-denied