私の監視システムは、低い権限で実行されますが、監視システムがアクセスを許可しないフォルダ内の特定のファイルにアクセスする必要があるコマンドを実行したいと思います。
一般的なアプローチは、対応するコマンドとユーザーの組み合わせをsudoersファイルに追加し、sudoを使用してコマンドを実行するように構成を変更することです。しかし、これは実際にコマンドに必要なものよりも多くの権限を与えるようです(書き込み権限はまったく必要ありません)。
同じユーザーでコマンドを実行できますが、特定の(事前定義された)ファイルまたはフォルダへのアクセスのみ、他のsudoに似たプログラムはありますか? (ファイル/フォルダの名前が異なる場合があります。)名前空間をマウントしてこれを達成する方法はありますか?
ベストアンサー1
この問題に対する部分的な解決策として、読み取り専用設定の小さなファイルに対して部分(読み取り専用)を使用して実行できます。LoadCredentialシステムファイル.serviceのディレクティブ。