वैसे भी क्या आप उपयोगकर्ताओं को किसी अन्य नाम के साथ कमांड निष्पादित करने से रोक सकते हैं?

मैं यहाँ एक स्पष्ट सवाल नहीं पूछ रहा हूँ। मैं एक उदाहरण से स्पष्ट करना चाहूंगा।

एक उपयोगकर्ता 'बॉब' हमेशा 'chmod 777 / home / bob / impfiles' निष्पादित कर रहा है, ताकि उपयोगकर्ता 'alice' फाइलों को / home / bob / impfiles में बदल सके / जो कंपनी के अनुसार फाइल साझा करने का असुरक्षित तरीका है नीतियां (मैंने अभी इसे बनाया है)। अब, रूट उपयोगकर्ता के रूप में, आपने उपयोगकर्ता 'bob' के लिए 'chmod' को अक्षम कर दिया है। स्मार्टपाइंट एलिस बोब को बताता है, इंटरनेट से / बिन / चामोद प्राप्त करें, और इसे / घर / बॉब / बिन / एट्रीबॉडीम के रूप में सहेजें। बॉब इसे करता है, और वह सभी के लिए पहुँच प्रदान करते हुए "/ home / bob / bin / attribmod 777 / home / bob / impfiles" चलाता है।

आपको कैसे लगता है कि हम 'बॉब' को दूसरे नाम से चामोद को क्रियान्वित करने से रोक सकते हैं?

धन्यवाद!