我创建了一个文件,该文件位于 UNIX 服务器上的目录中。人们有 sudo 权限。我如何限制他们读取该文件(即使他们有 sudo 权限)?
答案1
提供sudo访问权限并不一定等同于:
给予王国的钥匙。
只是不要对你的sudoers权限如此慷慨。如果您希望他们仅具有读取文件的权限,请仅提供sudo对cat.
另外,请小心授予对或sudo等应用程序的访问权限,这些应用程序允许您进入 shell(以 root 身份)。vimless
答案2
SELinux 将是做到这一点的一种方法 ->https://en.wikipedia.org/wiki/Security-Enhanced_Linux
根据定义,root 可以访问所有内容,所以恐怕你不会有太多运气。