/etc 文件安全/强化 (sudo)

/etc 文件安全/强化 (sudo)

在 Ubuntu 22.04 上,是否可以拒绝所有/etc文件修改并仅授予以以下身份运行的特定文件sudo?例如:

sudo text-mode-editor-filtered-path /etc/hostname

如果/etc/hostname绝对路径为/etc/text-mode-editor-filtered-path.conf,则上述命令将以 root 读/写权限运行。

就像visudosudo visudo)。但是 visudo 只允许读取/写入 /etc/sudoers。我的想法是强化/etc文件。

我们/etc/sudoers可以这样做:

myuser ALL=(ALL:ALL) /usr/bin/visudo,/usr/bin/text-mode-editor-filtered-path,/usr/bin/anyother-non-text-editor

因此只能visudo编辑/etc/sudoers,并且只能text-mode-editor-filtered-path编辑其.conf包含/etc文件的绝对路径。

任何想法?

相关内容