Uprawnienie do grupy Linux nie jest stosowane poprawnie w przypadku twardego łącza

0

Mam plik dziennika znajdujący się w katalogu / var / log / snort / alerts. Chcę przyznać jednemu z moich użytkowników dostęp do odczytu tego pliku, jednak nie chcę przyznać temu użytkownikowi dostępu do katalogu / var / log / snort.

Moim rozwiązaniem było utworzenie grupy read_snort_alerts, dodanie użytkownika do grupy, a następnie utworzenie pliku należącego do tej grupy. Potem zamierzałem zrobić gdzieś twardy link, który zapewniłby użytkownikowi bezpośredni dostęp do odczytu pliku.

Ale wciąż dostaję odmowę pozwolenia.

Oto uprawnienia do pliku w oryginalnym pliku / var / log / snort / alerts. Każdy członek grupy ma dostęp do odczytu.

$ ls -l | grep alert
-rw-r----- 2 snort read_snort_alerts  6067 Oct 9 20:40 alert

Oto twardy link

$ ls -l | grep /tmp/hardlink
-rw-r----- 2 snort read_snort_alerts  6067 Oct 9 20:40 hardlink

Użytkownik nazywa się John i należy do właściwej grupy.

$ groups john
john : john sudo read_snort_alerts

Zatem jako John nie mogę odczytać pliku.

$ less /tmp/hardlink
hardlink: Permission denied

Oto uprawnienia do katalogu folderu zawierającego oryginalny plik.

$ ls -ld /var/log/snort
drwx-s--- 2 snort adm 4096 Oct 9 21:19 /var/log/snort

Jakieś pomysły?

StaticMethod
źródło

Odpowiedzi: