Як надати звичайному користувачеві доступ лише до каталогу / var / log?

У мене 32-розрядна ОС Ubuntu 12.04 LTS для настільних користувачів, які не є адміністратором, яким я повинен надати дозволи лише для доступу, /var/logоскільки йому потрібно контролювати журнали та створювати звіти, пов'язані з цим.

Я не хочу давати йому адміністратора доступу будь-якою ціною.

Як я можу цього досягти?

— Хриш
джерело

Дійсно залежить від шляху, яким ви хочете пройти. Ви можете надати дозволу читання у світі: "chmod a + r" або ви можете включити acl (Список контролю доступу) на своєму жорсткому диску (його варіант кріплення), що дає меншу деталізацію в налаштуваннях дозволів для читання + запису.

— tombert

@tombert Погодився, але я побоювався зробити це, оскільки це також може вплинути на процес завантаження системи, якщо встановлено неправильно. і я не такий, як звик з ACL. : P

— Хриш

Відповіді:

Дозвіл на перегляд файлів журналів надається користувачам, які перебувають у групі adm.

Ubuntu: Привілеї

Щоб додати користувача до цієї групи у випуску командного рядка:

sudo usermod -aG adm <USER>

— Таккат
джерело

Спасибі людині, це спрацювало як шарм Але чи знаєте ви, де я можу перевірити список дозволів за замовчуванням таких груп, створених системою? Я знаю, що моя англійська мова не така вже й велика, тому дайте мені знати, якщо ви не розумієте мого питання ... зі мною це прекрасно! ....: P

— Хриш

Ви можете переглянути це з gnome-system-toolsGUI: askubuntu.com/questions/66718/how-to-manage-users-and-groups . Посилання, яке я вам дав у своїй відповіді, також містить список за замовчуванням - прокрутіть сторінку вгору.

— Таккат

Майте на увазі, що перебуваючи в групі адміністраторів, ви також можете судо.

— tombert

@tombert nope - adm! = adminце жодним чином не пов'язане з судорами.

— Таккат

@Takkat: thx, я змішав це.

— tombert

Перевірте це для використання ACL:

https://help.ubuntu.com/community/FilePermissions

— tombert
джерело