回答:
はいといいえ...ユーザーが特定のファイルの前に強打(!)を付けることで、そのファイルを実行できないようにすることができます。
User_Alias ADMINS = peter, bob, bunny, %operator
ADMINS ALL = !/usr/bin/su, !SHELLS
ユーザーが本当に再起動したい場合は、方法を見つけます。sudo -s
、sudo -i
、sudo $EDITOR /etc/sudoers
...あなたの制限を削除するために使用することができます。
また、Unixライクなシステムでは、root(uid 0)である限り、システムを再起動できます。これらのシステムコールを制限する方法を見つけたら、これを行うことができます:
user $ echo b | sudo tee / proc / sysrq-trigger
またはそのバリエーション。または、カーネルパニックを引き起こして再起動します。または...
最後に、rootアクセスを持つことで、通常、適用されている制限を削除することができます。
これはテストされておらず、YMMVですが、実行したくないコマンドのcmd_listを設定してから、指定したグループ/ユーザーに対して!cmd_listを使用するのはどうですか?
私はこれをテストするためのアクセス権がなく、Sudoersマニュアルのオンラインマニュアルページを見ただけなので、一部の専門家が私が間違っている場合はここで修正します