Как дать обычному пользователю доступ только к каталогу / var / log?

13

У меня есть пользователь без прав администратора в настольной 32-разрядной операционной системе Ubuntu 12.04 LTS, которому нужно предоставить разрешения только на доступ, /var/logпоскольку он должен отслеживать журналы и создавать связанные с ними отчеты.

Я не хочу давать ему доступ администратора любой ценой.

Как мне этого добиться?

permissions files log restricted-access Hrish
источник
1
На самом деле зависит от того, как вы хотите идти. Вы можете дать разрешения на чтение для world: «chmod a + r» или вы можете включить acl (Access Control List) на вашем жестком диске (это опция монтирования), что дает вам более низкую степень детализации при настройке разрешений на чтение и запись.
Томберт
@tombert Согласен, но я волновался, что это может повлиять на процесс загрузки системы, если он установлен неправильно. и я не так привык с ACL. : P
Hrish

Ответы:

13

Разрешение на просмотр файлов журнала предоставляется пользователям, находящимся в группе adm.

Чтобы добавить пользователя в эту группу в командной строке:

sudo usermod -aG adm <USER>
Takkat
источник
Спасибо, мужик, это сработало как шарм. Но знаете ли вы, где я могу проверить список разрешений по умолчанию для таких сгенерированных системой групп? Я знаю, что мой английский не очень хорош, поэтому дайте мне знать, если вы не понимаете мой вопрос ... со мной все в порядке! ....: P
Hrish
Вы можете посмотреть это gnome-system-toolsв графическом интерфейсе: askubuntu.com/questions/66718/how-to-manage-users-and-groups . Ссылка, которую я дал вам в своем ответе, также содержит список значений по умолчанию - прокрутите страницу вверх.
Таккат
Имейте в виду, что находясь в группе adm, вы также можете sudo.
Томберт
@tombert nope - adm! = adminэто никак не связано с sudoers.
Таккат
@ Takkat: спасибо, я перепутал это.
Томберт