SELinux seria uma maneira de fazer isso - > link
Por definição, o root tem acesso a tudo, então você não terá muita sorte, tenho medo.
Eu criei um arquivo que reside dentro do meu diretório em um servidor unix. As pessoas têm privilégios de sudo. Como posso restringi-los a ler esse arquivo (mesmo quando eles têm sudo previleges)?
SELinux seria uma maneira de fazer isso - > link
Por definição, o root tem acesso a tudo, então você não terá muita sorte, tenho medo.
Fornecer sudo
access não precisa equivaler a:
giving the keys to the kingdom.
Só não seja tão generoso com as permissões sudoers
.
Se você quiser que eles tenham acesso apenas para ler um arquivo, forneça apenas sudo
access para cat
.
Além disso, tenha cuidado ao conceder sudo
de acesso a aplicativos como vim
ou less
, que permitem a inserção em um shell (como root).
Tags acl