如何在 Debian 上創建某個命令 sudo-only？

我應該將它發送給哪個使用者和組？所有管理員都在“管理員”組中。我該如何修改它？

很可能您只需要刪除世界可執行權限：

sudo chmod o-x $(which command)

如果二進製文件由 root 以外的某個組擁有，您可能希望將其設置為：

sudo chgrp root $(which command)

如果它是來自 Debian 軟體包的命令，而不是 setuid，則您無法阻止他們下載軟體包、提取命令並執行它。如果你關閉所有從網上下載程序的工具，他們可以復製或編寫程式碼來做同樣的事情。最終，您需要一個非常受限的介面，或者您需要讓核心將您不想做的事情視為只有 root 才能做的事情。

引用自：https://unix.stackexchange.com/questions/11874