Если пользователь создаст символьную ссылку и переименует программу su, то это может обойти ограничение, которое вы установили. Один из способов предотвратить это - использовать механизмы контроля целостности файловой системы, такие как SELinux или AppArmor. Эти механизмы позволяют определить правила, которые контролируют доступ к определенным файлам и программам на более низком уровне, чем права sudo.
SELinux и AppArmor позволяют задать политику безопасности, которая ограничивает доступ к определенным файлам и программам даже для пользователей с правами sudo. При попытке обойти ограничения, создавая символьную ссылку и переименовывая программу, эти механизмы могут обнаружить такое поведение и запретить доступ к измененной программе.
Подробности о настройке и использовании SELinux или AppArmor зависят от вашей операционной системы и дистрибутива. Рекомендуется обратиться к документации вашей операционной системы или к администратору системы для получения более подробной информации о том, как настроить и использовать эти механизмы безопасности для предотвращения обхода ограничений доступа к программам.