.png)
在 Ubuntu 22.04 上,是否可以拒绝所有/etc文件修改并仅授予以以下身份运行的特定文件sudo?例如:
sudo text-mode-editor-filtered-path /etc/hostname
如果/etc/hostname绝对路径为/etc/text-mode-editor-filtered-path.conf,则上述命令将以 root 读/写权限运行。
就像visudo(sudo visudo)。但是 visudo 只允许读取/写入 /etc/sudoers。我的想法是强化/etc文件。
我们/etc/sudoers可以这样做:
myuser ALL=(ALL:ALL) /usr/bin/visudo,/usr/bin/text-mode-editor-filtered-path,/usr/bin/anyother-non-text-editor
因此只能visudo编辑/etc/sudoers,并且只能text-mode-editor-filtered-path编辑其.conf包含/etc文件的绝对路径。
任何想法?