CentOS 6.7サーバーでsudo権限を持つユーザーまたは特定のグループのリストを提供したいが、/root/database.ymlファイルにアクセスできません。可能ですか?ファイルには実際にパスワードが含まれていますが、私以外は誰もこのパスワードを見ることができないことを願っています。どんなアドバイスや助けにも感謝します。
ベストアンサー1
はい、このsudoプログラムを使用すると、ユーザーができることを制限できます。ポリシーはファイルにあります/etc/sudoers。特定のジョブのみを許可するには、そのジョブのみを実装し、そのジョブをコマンドとしてのみ実行するように制限するスクリプトを作成します。セキュリティが必要なものであることを確認するには、およびsudoマニュアルsudoersページを理解することをお勧めします。