Bonjour à toutes et à tous !
Je souhaite savoir s’il est possible dans le fichier de configuration sudoers de faire un truc du genre:
%invited ALL=(ALL) !/sbin/*
Voilà voilà, merci de vos futures réponses 
Edit modo: déplacement dans la catégorie Support
Bonjour,
C’est possible mais cela ne sert strictement à rien.
Les membres su groupe invited pourront tout simplement faire sudo -i pour obtenir un shell root, et donc avoir tous les droits.
Je t’invite à lire la rubrique « Security notes » de la page de man sudoers :
Limitations of the ‘!’ operator
It is generally not effective to “subtract” commands from ALL using the ‘!’ operator. A user can trivially circumvent this by copying
the desired command to a different name and then executing that