내 모니터링 시스템은 낮은 권한으로 실행되지만 모니터링 시스템이 액세스를 허용하지 않는 폴더의 특정 파일에 액세스해야 하는 명령을 실행하고 싶습니다.
일반적인 접근 방식은 해당 명령-사용자 조합을 sudoers 파일에 추가하고 sudo를 사용하여 명령을 실행하도록 구성을 변경하는 것입니다. 그러나 이것이 실제로 명령에 필요한 것보다 더 많은 권한을 부여할 것 같습니다(쓰기 권한은 전혀 필요하지 않습니다).
동일한 사용자로 명령을 실행할 수 있지만 특정(미리 정의된) 파일이나 폴더에 대한 액세스만 다른 sudo와 유사한 프로그램이 있습니까? (파일/폴더의 이름이 다를 수도 있습니다.) 네임스페이스를 마운트하여 이를 달성할 수 있는 방법이 있습니까?
답변1
이 문제에 대한 부분적인 해결책으로 읽기 전용 설정의 작은 파일에 대해 부분(읽기 전용)을 사용하여 수행할 수 있습니다.LoadCredential시스템 파일 .service의 지시어 .