Як надати звичайному користувачеві доступ лише до каталогу / var / log?


13

У мене 32-розрядна ОС Ubuntu 12.04 LTS для настільних користувачів, які не є адміністратором, яким я повинен надати дозволи лише для доступу, /var/logоскільки йому потрібно контролювати журнали та створювати звіти, пов'язані з цим.

Я не хочу давати йому адміністратора доступу будь-якою ціною.

Як я можу цього досягти?


1
Дійсно залежить від шляху, яким ви хочете пройти. Ви можете надати дозволу читання у світі: "chmod a + r" або ви можете включити acl (Список контролю доступу) на своєму жорсткому диску (його варіант кріплення), що дає меншу деталізацію в налаштуваннях дозволів для читання + запису.
tombert

@tombert Погодився, але я побоювався зробити це, оскільки це також може вплинути на процес завантаження системи, якщо встановлено неправильно. і я не такий, як звик з ACL. : P
Хриш

Відповіді:


13

Дозвіл на перегляд файлів журналів надається користувачам, які перебувають у групі adm.

Щоб додати користувача до цієї групи у випуску командного рядка:

sudo usermod -aG adm <USER>

Спасибі людині, це спрацювало як шарм Але чи знаєте ви, де я можу перевірити список дозволів за замовчуванням таких груп, створених системою? Я знаю, що моя англійська мова не така вже й велика, тому дайте мені знати, якщо ви не розумієте мого питання ... зі мною це прекрасно! ....: P
Хриш

Ви можете переглянути це з gnome-system-toolsGUI: askubuntu.com/questions/66718/how-to-manage-users-and-groups . Посилання, яке я вам дав у своїй відповіді, також містить список за замовчуванням - прокрутіть сторінку вгору.
Таккат

Майте на увазі, що перебуваючи в групі адміністраторів, ви також можете судо.
tombert

@tombert nope - adm! = adminце жодним чином не пов'язане з судорами.
Таккат

@Takkat: thx, я змішав це.
tombert

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.