Quero configurar o sudoedit sem senha para editar arquivos, /etccom exceção dos próprios arquivos do sudoer.
Tentei usar o seguinte /etc/sudoers.d/sudoedit:
%sudo ALL=(root) NOPASSWD: sudoedit ^/etc/(?!sudo).*$
mas isso não parece funcionar, pois o sudo usa um mecanismo de regex antigo sem o recurso de lookahead negativo.
Existe outra maneira de conseguir isso? Talvez com a combinação de /etce a negação de !/etc/sudo?
Não sou
sudoespecialista, mas você pode aproveitar que os padrões posteriores têm prioridade e, portanto, usarO regexp tenta incluir todos os caminhos razoáveis em
/etc, o que inclui arquivos com.e_e assim por diante. A próxima linha proíbesudoque apareçam, para evitar/etc/./sudoers. A última linha proíbe.., o que evita/etc/../. Ainda pode haver alguns arquivos excepcionais que não são permitidos, mas deveriam ser, por exemplo, systemd tem arquivos com\x2dno nome do arquivo, e pode haver nomes de arquivos contendosudoque não estão dentro de/etc/sudoers.d/.