¿Es seguro establecer los permisos de /etc/hosts
en 664, donde el propietario y el grupo tienen acceso de lectura y escritura y todos los demás pueden leer?
Depende de qué tan bien se mantiene el sistema. Básicamente, no debería ser un problema, especialmente porque es libre de cambiar la membresía de grupo de archivos a un grupo de un solo usuario para su cuenta solamente (si hubiera procesos que leen el archivo usando el permiso predeterminado 4
para el grupo, accedería ahora usando el mismo permiso para otros).
Sin embargo, si usa el complemento Vagrant Hostmanager, hay claras instrucciones sobre cómo eliminar el necesidad de proporcionar una contraseña en tiempo de ejecución, agregando alguna configuración al archivo sudoers:
Agregue el siguiente fragmento de código al archivo sudoers (por ejemplo, /etc/sudoers.d/vagrant_hostmanager
):
Cmnd_Alias VAGRANT_HOSTMANAGER_UPDATE = /bin/cp <home-directory>/.vagrant.d/tmp/hosts.local /etc/hosts
%<admin-group> ALL=(root) NOPASSWD: VAGRANT_HOSTMANAGER_UPDATE
Reemplace <home-directory>
con su directorio de inicio real (por ejemplo, /home/joe
) y <admin-group>
con el grupo que usa el sistema para el acceso de sudo (generalmente sudo
en los sistemas Debian / Ubuntu y la rueda en Fedora / Red Sistemas de sombrero).
Si es necesario, agrégate a <admin-group>
:
usermod -aG <admin-group> <user-name>
Reemplace <admin-group>
con el grupo que usa el sistema para acceder a sudo (ver arriba) y <user-name>
con su nombre de usuario.