我的监控系统以较低的权限运行,但我希望它运行一个需要访问监控系统不允许进入的文件夹中的特定文件的命令。
通常的方法是将该命令-用户组合添加到我的 sudoers 文件中并更改配置,以便使用 sudo 执行该命令。但是,我觉得这实际上会给命令提供比所需更多的权限(我根本不需要任何写入权限)。
是否有类似 sudo 的程序可以以同一用户身份执行命令,但唯一的区别是可以访问特定(预定义)文件或文件夹? (文件/文件夹甚至可以有不同的名称。)是否有一种方法可以通过挂载命名空间来实现此目的?
答案1
作为此问题的部分解决方案,适用于只读设置中的小文件,这可以通过使用部分(只读)来完成LoadCredential
系统.service
文件中的指令。