Как дать обычному пользователю доступ только к каталогу / var / log?

У меня есть пользователь без прав администратора в настольной 32-разрядной операционной системе Ubuntu 12.04 LTS, которому нужно предоставить разрешения только на доступ, /var/logпоскольку он должен отслеживать журналы и создавать связанные с ними отчеты.

Я не хочу давать ему доступ администратора любой ценой.

Как мне этого добиться?

— Hrish
источник

На самом деле зависит от того, как вы хотите идти. Вы можете дать разрешения на чтение для world: «chmod a + r» или вы можете включить acl (Access Control List) на вашем жестком диске (это опция монтирования), что дает вам более низкую степень детализации при настройке разрешений на чтение и запись.

— Томберт

@tombert Согласен, но я волновался, что это может повлиять на процесс загрузки системы, если он установлен неправильно. и я не так привык с ACL. : P

— Hrish

Ответы:

Разрешение на просмотр файлов журнала предоставляется пользователям, находящимся в группе adm.

Ubuntu: привилегии

Чтобы добавить пользователя в эту группу в командной строке:

sudo usermod -aG adm <USER>

— Takkat
источник

Спасибо, мужик, это сработало как шарм. Но знаете ли вы, где я могу проверить список разрешений по умолчанию для таких сгенерированных системой групп? Я знаю, что мой английский не очень хорош, поэтому дайте мне знать, если вы не понимаете мой вопрос ... со мной все в порядке! ....: P

— Hrish

Вы можете посмотреть это gnome-system-toolsв графическом интерфейсе: askubuntu.com/questions/66718/how-to-manage-users-and-groups . Ссылка, которую я дал вам в своем ответе, также содержит список значений по умолчанию - прокрутите страницу вверх.

— Таккат

Имейте в виду, что находясь в группе adm, вы также можете sudo.

— Томберт

@tombert nope - adm! = adminэто никак не связано с sudoers.

— Таккат

@ Takkat: спасибо, я перепутал это.

— Томберт

Проверьте это для использования ACL:

https://help.ubuntu.com/community/FilePermissions

— tombert
источник