Я работал над созданием собственного загрузчика и кода ядра (не обязательно ядра Linux). Я помещаю изображения на USB и использую dd, чтобы поместить их в сектор, в котором они должны быть, и я устаю записывать образ в / dev / sda вместо / dev / sdb (фактически уничтожая мои жесткий диск).
Так что мне было интересно, смогу ли я как-нибудь предоставить пользователю доступ к команде 'dd', но только к диску / dev / sdb, так что, если я случайно введу / dev / sda, он не позволит мне потому что я бы не запустил команду как sudo или root.
Вы можете создать скрипт-обертку dd, который использует sudo, который будет принимать только ваш файл загрузчика. Таким образом, вы вряд ли допустите ошибки, если просто продолжите использовать свой скрипт.
Я не уверен, что стоит делать это, используя реальные разрешения.
Пример сценария:
#!/bin/sh
sudo dd bs=4K count=1 if=$1 of=/dev/sdb