通过删除权限,可以防止用户和角色执行特定的任务。可以从初始可继承集和限制集中删除权限。分配小于缺省集的初始可继承集或限制集之前,应谨慎地对权限删除进行测试。通过从初始可继承集中删除权限,可能会使用户无法登录。从限制集中删除权限后,传统的 setuid 程序可能会失败,因为此程序需要的权限已被删除。
