Crie um comando wrapper que especifique os argumentos da linha de comando e forneça ao usuário sudo acesso a ele.
Eu quero ser capaz de dar um usuário em um sistema que eu administro a capacidade de acessar o arquivo X, usando o comando Y usando o sudo.
Existe uma maneira de fazer isso enquanto permite alguma flexibilidade sobre os argumentos para o comando Y?
O seguinte:
user ALL=NOPASSWD: /usr/bin/X /path/to/Y
Permitirá ao usuário executar o X com Y como seu único argumento, mas e se eu quisesse permitir que o usuário fornecesse alguns argumentos opcionais para o X?
Isto:
user ALL=NOPASSWD: /usr/bin/X * /path/to/Y
Não seria seguro, pois o usuário poderia usar o curinga para passar argumentos de arquivo adicionais para o X. Eu precisaria de algo mais restritivo.
Posso fazer isso simplesmente com o sudo? Ou eu preciso usar um método diferente?