উত্তর:
সম্ভবত আপনি চান sudo chmod o-x /etc/init.d/apache2। তিনি কোনও ব্যবহারকারীকে ফাইলের মালিক বা এর গ্রুপের সদস্য না করা পর্যন্ত অ্যাপাচি 2 চালাতে বাধা দেবে।
পরীক্ষা করে দেখুন chmod উইকি আরও তথ্যের জন্য।
কোনও ব্যবহারকারী কোন আদেশগুলি কার্যকর করতে পারে এবং এমনকি sudo ব্যবহার হিসাবে এই আদেশগুলি কার্যকর করতে পারে এমন কোনও অধিকারগুলিও সীমাবদ্ধ করতে পারেন। এই সমস্ত সেটিংস /etc/sudoersফাইলটিতে সম্পন্ন হয় যা visudoকমান্ড দ্বারা সম্পাদিত হয় ।
সাধারণত বেসরকারী কনফিগারেশন যা সাধারণত সুডো এবং ইনস্টল করা হয় তা হুইল গ্রুপের ব্যবহারকারীদের মূল ব্যবহারকারী হিসাবে প্রোগ্রামগুলি চালানোর অনুমতি দেয়। Sudoers (5) man পৃষ্ঠা কিভাবে উবুন্টু কনফিগার করতে থাকে যাতে কোনো ব্যবহারকারী শুধুমাত্র একটি প্রোগ্রাম যে তারা এক্সেস আছে উচিত, এবং কি অনুমতি তারা প্রোগ্রাম চালানো অনুমতি প্রদান করা উচিত নির্বাহ করতে পারেন উপর ব্যাপক তথ্য দেয়।
এছাড়াও খেয়াল করুন, কোনও ব্যবহারকারীর একটি কমান্ড কার্যকর করার অনুমোদন থাকলেও sudo সমস্ত ব্যবহার লগ করে। সাধারণত এটি আপনার সিসলগের, যার অবস্থানটি আপনার সিস্টেমে লগ এবং লগিং কীভাবে কনফিগার করা আছে তার উপর নির্ভর করে।
যদি আপনি নিখুঁত পরীক্ষা-নিরীক্ষা করে দেখেন (সত্যই কেউ কাউকে প্রোগ্রাম চালানো থেকে বিরত রাখতে চেয়েছিলেন তবে সুডোর মাধ্যমে আপনার রাজ্যের কীগুলি দিয়ে থাকেন), আপনি সম্ভবত সুডোর জন্য একটি মোড়ক স্ক্রিপ্ট লিখতে পারেন। মোড়ক স্ক্রিপ্টে, হয় অবাঞ্ছিত প্রোগ্রামটি চালানোর জন্য অনুরোধ করা হয়েছে তা নির্ধারণের জন্য লগ বার্তাটি আটকে দিন, অথবা আরও ভালভাবে সুডো সুবিধাগুলির অধীনে চলার জন্য অনুরোধ করা কমান্ডটি দেখুন এবং হয় সাধারণত সুডো করার জন্য আদেশটি প্রেরণ করুন বা ক্রিয়াটি অস্বীকার করুন। কেবল সচেতন থাকুন যে কোনও ব্যবহারকারী যদি জানেন এবং সুডো বাইনারি পর্যন্ত প্রবেশ করতে পারে তবে একটি র্যাপার স্ক্রিপ্টও বাইপাস করা যেতে পারে।
আপনার সম্ভবত তাদের sudoঅনুমতিগুলি অপসারণ করা উচিত । আপনার করার মতো কিছুই নেই যা তারা যতক্ষণ না তাদের কাছে "পূর্বাবস্থাপন" করতে পারে না। আপনি যদি অনুমতি নিয়ে তাদের বিশ্বাস করতে না পারেন তবে তাদের সেগুলি প্রথম স্থানে রাখা উচিত নয়।