Proteger com senha / etc / hosts

sudo não precisa fornecer acesso root completo a todos os usuários listados. Você pode editar /etc/sudoers para dar a determinados usuários a capacidade de executar um conjunto restrito de comandos como root (ou como outra conta).

Assim, você pode, por exemplo, conceder a alguns usuários permissão para executar comandos que leiam determinados arquivos que, de outra forma, não conseguiriam ler e, em seguida, concederão a alguns usuários mais confiáveis permissão para executar, digamos, /bin/vi /etc/hosts . / p>

Observe que você precisa ter muito cuidado com os comandos ativados em /etc/sudoers . Por exemplo, se você conceder a um usuário permissão para executar /bin/view /etc/hosts , esse usuário poderá digitar :se noro ( :set noreadonly ) para obter acesso de gravação ao arquivo ou :!bash -l e obter um shell de raiz.

Qualquer pessoa que tenha acesso raiz completo , seja sabendo a senha raiz (se houver) ou via /etc/sudoers , poderá modificar /etc/hosts independentemente de suas permissões.

Observe que a palavra "acesso" se refere à leitura e à escrita. Todos no sistema devem poder ler /etc/hosts ; Eu presumo que você esteja preocupado com o acesso de gravação.

Para que o arquivo / etc / hosts funcione, os aplicativos devem poder lê-lo livremente; caso contrário, não funcionará. Portanto, se você protegê-la com senha (por exemplo, criptografá-la com uma senha) de ser legível, ela se tornaria inútil, a menos que, de alguma forma, você pudesse incorporar a senha na chamada. Quanto a escrever no arquivo; um sudoer pode fazer o que for necessário, inclusive sobrescrevê-lo, para que não funcione também.

O arquivo hosts tem as mesmas opções de permissões que qualquer outro arquivo. Por padrão, apenas o usuário root tem permissão para fazer alterações. Se as pessoas em quem você não confia conhecerem a senha raiz, altere-a e crie outro usuário com as permissões necessárias, e elas não poderão mais modificar os arquivos que você deseja proteger.