UNIX 서버의 디렉터리에 파일을 만들었습니다. 사람들에게는 sudo 권한이 있습니다. 파일을 읽지 못하도록 제한하려면 어떻게 해야 합니까(Sudo 권한이 있는 경우에도)?
답변1
액세스 제공이 sudo
반드시 다음과 같지는 않습니다.
왕국의 열쇠를 주십시오.
당신의 허가에 너무 관대하지 마십시오 sudoers
. sudo
파일 을 읽을 수 있는 권한만 부여하려면 cat
.
sudo
또한 루트로 셸에 들어갈 수 있도록 허용하는 응용 프로그램이나 응용 프로그램에 대한 액세스 권한을 부여할 때는 주의하세요 .vim
less
답변2
SELinux는 이를 수행하는 한 가지 방법입니다 ->https://en.wikipedia.org/wiki/Security-Enhanced_Linux
정의에 따르면 루트는 모든 것에 액세스할 수 있으므로 운이 좋지 않을 것 같습니다.