SELinux seria uma maneira de fazer isso - > link
Por definição, o root tem acesso a tudo, então você não terá muita sorte, tenho medo.
Eu criei um arquivo que reside dentro do meu diretório em um servidor unix. As pessoas têm privilégios de sudo. Como posso restringi-los a ler esse arquivo (mesmo quando eles têm sudo previleges)?
SELinux seria uma maneira de fazer isso - > link
Por definição, o root tem acesso a tudo, então você não terá muita sorte, tenho medo.
Fornecer sudo access não precisa equivaler a:
giving the keys to the kingdom.
Só não seja tão generoso com as permissões sudoers .
Se você quiser que eles tenham acesso apenas para ler um arquivo, forneça apenas sudo access para cat .
Além disso, tenha cuidado ao conceder sudo de acesso a aplicativos como vim ou less , que permitem a inserção em um shell (como root).
Tags acl