UNIXサーバーのディレクトリにファイルを作成しました。人々にはsudo権限があります。ファイルの読み込みを制限するにはどうすればよいですか(Sudo権限がある場合でも)。
答え1
アクセスの提供は必ずしもsudo
次のとおりではありません。
王国の鍵をください。
あなたの許可に余りに寛容しないでくださいsudoers
。sudo
ファイルを読み取る権限のみを付与するにはcat
。
sudo
また、rootとしてシェルに入ることを許可するアプリケーションまたはアプリケーションへのアクセスを許可するときは注意してください。vim
less
答え2
SELinuxはこれを行う1つの方法です - >https://en.wikipedia.org/wiki/Security-Enhanced_Linux
定義によると、ルートはすべてにアクセスできるため、幸運ではないようです。