sudo
permite que usuários comuns executem comandos como root. A menos que você forneça uma lista explícita de comandos muito específicos, é praticamente impossível impedir que um usuário com sudo
access faça qualquer coisa que eles gostem (e subsequentemente cobrindo suas faixas) com conteúdo que não sai do servidor.
Sua pergunta geralmente é acionada por pessoas que realmente não entendem o que o sudo
está fazendo.
Assim, a única maneira de obter o que você deseja usando sudo
é limitar a configuração a comandos específicos que não aceitam nenhum parâmetro.
sudo
fornece aos usuários acesso root (para tudo, ou para um subconjunto de comandos ou para tudo com alguns comandos excluídos).
Se você não confia que os usuários não modifiquem os logs, não lhes conceda sudo
access, porque sudo
access é apenas root, a menos que você seja excepcionalmente cuidadoso e forneça apenas comandos específicos (geralmente scripts) que atingem objetivos específicos únicos.