在 Ubuntu 22.04 上,是否可以拒绝所有/etc
文件修改并仅授予以以下身份运行的特定文件sudo
?例如:
sudo text-mode-editor-filtered-path /etc/hostname
如果/etc/hostname
绝对路径为/etc/text-mode-editor-filtered-path.conf
,则上述命令将以 root 读/写权限运行。
就像visudo
(sudo visudo
)。但是 visudo 只允许读取/写入 /etc/sudoers。我的想法是强化/etc
文件。
我们/etc/sudoers
可以这样做:
myuser ALL=(ALL:ALL) /usr/bin/visudo,/usr/bin/text-mode-editor-filtered-path,/usr/bin/anyother-non-text-editor
因此只能visudo
编辑/etc/sudoers
,并且只能text-mode-editor-filtered-path
编辑其.conf
包含/etc
文件的绝对路径。
任何想法?