特定のトークンをシェル環境にエクスポートするのではなく、自分のコンピュータにファイルを保存したいと思います。したがって、sudoでのみトークンを読み取ることができるようにしたいので、アクセスするには承認が必要です。 sudoでしか読めないファイルを書くには?
ベストアンサー1
これはsudo
root / superuserと同義ではありません。実際にsudo
コマンドを使用すると、セキュリティポリシーで指定されているように、ほぼすべてのユーザーがコマンドを実行できます。
$ sudo whoami
root
$ sudo -u bob whoami
bob
root
ユーザーだけが読めるファイルを作成したいとします。
# Create the file
touch file
# Change permissions of the file
# '600' means only owner has read and write permissions
chmod 600 file
# Change owner of the file
sudo chown root:root file
ファイルの内容を編集する必要がある場合:
# Replace 'nano' with your prefered editor
sudo nano file
ルートのみファイルを読み取る方法を確認してください。
$ cat file
cat: file: Permission denied
$ sudo cat file
foo bar baz