今天主要是延續昨天的內容，昨天提到的是針對 user 訪問時能不能透過密碼登入以及 nologin 的設定，
而今天則是當 user 登入後如何限制其權限。

User Privilege Escalation

當安裝服務時如果需要暫時提權可以透過 sudo 的方式 例如 sudo apt install nginx
配置檔位於 /etc/sudoers，編輯時應該使用 sudo visudo，主要是透過這個方法會協助檢查語法
格式為

# User Host 可切換到哪個User/Group Command
iroman ALL=(ALL:ALL) ALL

Remove Obsolete Package and Service

systemctl list-units --type service

Restrict kernal Modules

lsmod # 列出目前已載入的核心模組
modprobe pcspkr # 載入指定的核心模組

可以透過在 /etc/modprobe.d/blacklist.conf 已禁止再開機時自動載入