我需要授予用户通过 sudo 修改某些仅具有只读访问权限的文件。
例如,我想授予用户“ hosteditor ”修改“ /etc/hosts ”文件。我向 sudoers 添加了以下行:
hosteditor ALL=(root) /usr/bin/vim /etc/hosts
现在,用户hosteditor只能使用vim来修改/etc/hosts文件。但是如果这些用户在修改文件时输入!/bin/sh,他将获得以root权限执行所有命令的权限。
我应该做什么来授予用户仅修改特定文件而不可能破解系统。