Como evitar alterar o diretório / etc pelo usuário sudo [closed]

Não, não há software para isso. E se houvesse um usuário "sudo" seria capaz de reverter o que esse software mudou para um usuário não poder alterar nada em /etc .

Se você não confia em seus usuários, não faça deles um usuário "sudo" e crie usuários comuns para eles.

  

Ok, aqui meu plano é que o usuário possa matar o processo, reiniciar todos os serviços, montar, alterar permissão e proprietário, ifdown / up, vagrant etc.

Mas isso não tem nada a ver com a possibilidade de não alterar /etc : você pode ter um usuário regular com poder elevado, de modo que ele possa usar comandos específicos que exijam "sudo" sem ser admin nessa máquina. Exemplo disso: Dar privilégios limitados ao Sudo a um usuário Configurando-o assim, eles não podem alterar nada em /etc , a menos que você crie um comando onde eles possam. Mas se você acredita que é uma boa idéia que um usuário seja capaz de fazer qualquer coisa, exceto alterar arquivos em /etc , será uma lista muito longa.

Tenha cuidado, porém: é fácil adicionar comandos conflitantes. Veja o comentário de msalters para instância.

ou você pode tentar chattr + Rais / etc no entanto, ele negará qualquer alteração na pasta / etc por qualquer pessoa, e deve instruir quem quer que atualize / configure as coisas no sistema para chattr -Rais a pasta antes de fazer isso. No entanto, isso não é realmente uma solução, pode-se reverter as mudanças se ele souber como. Se você não confia nos usuários, eu aconselho a instalar o "rootsh" - é um aplicativo que registra TUDO o que um usuário faz, incluindo sua saída.