Как дать обычному пользователю доступ только к каталогу / var / log?


13

У меня есть пользователь без прав администратора в настольной 32-разрядной операционной системе Ubuntu 12.04 LTS, которому нужно предоставить разрешения только на доступ, /var/logпоскольку он должен отслеживать журналы и создавать связанные с ними отчеты.

Я не хочу давать ему доступ администратора любой ценой.

Как мне этого добиться?


1
На самом деле зависит от того, как вы хотите идти. Вы можете дать разрешения на чтение для world: «chmod a + r» или вы можете включить acl (Access Control List) на вашем жестком диске (это опция монтирования), что дает вам более низкую степень детализации при настройке разрешений на чтение и запись.
Томберт

@tombert Согласен, но я волновался, что это может повлиять на процесс загрузки системы, если он установлен неправильно. и я не так привык с ACL. : P
Hrish

Ответы:


13

Разрешение на просмотр файлов журнала предоставляется пользователям, находящимся в группе adm.

Чтобы добавить пользователя в эту группу в командной строке:

sudo usermod -aG adm <USER>

Спасибо, мужик, это сработало как шарм. Но знаете ли вы, где я могу проверить список разрешений по умолчанию для таких сгенерированных системой групп? Я знаю, что мой английский не очень хорош, поэтому дайте мне знать, если вы не понимаете мой вопрос ... со мной все в порядке! ....: P
Hrish

Вы можете посмотреть это gnome-system-toolsв графическом интерфейсе: askubuntu.com/questions/66718/how-to-manage-users-and-groups . Ссылка, которую я дал вам в своем ответе, также содержит список значений по умолчанию - прокрутите страницу вверх.
Таккат

Имейте в виду, что находясь в группе adm, вы также можете sudo.
Томберт

@tombert nope - adm! = adminэто никак не связано с sudoers.
Таккат

@ Takkat: спасибо, я перепутал это.
Томберт

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.