Mam plik dziennika znajdujący się w katalogu / var / log / snort / alerts. Chcę przyznać jednemu z moich użytkowników dostęp do odczytu tego pliku, jednak nie chcę przyznać temu użytkownikowi dostępu do katalogu / var / log / snort.
Moim rozwiązaniem było utworzenie grupy read_snort_alerts, dodanie użytkownika do grupy, a następnie utworzenie pliku należącego do tej grupy. Potem zamierzałem zrobić gdzieś twardy link, który zapewniłby użytkownikowi bezpośredni dostęp do odczytu pliku.
Ale wciąż dostaję odmowę pozwolenia.
Oto uprawnienia do pliku w oryginalnym pliku / var / log / snort / alerts. Każdy członek grupy ma dostęp do odczytu.
$ ls -l | grep alert
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 alert
Oto twardy link
$ ls -l | grep /tmp/hardlink
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 hardlink
Użytkownik nazywa się John i należy do właściwej grupy.
$ groups john
john : john sudo read_snort_alerts
Zatem jako John nie mogę odczytać pliku.
$ less /tmp/hardlink
hardlink: Permission denied
Oto uprawnienia do katalogu folderu zawierającego oryginalny plik.
$ ls -ld /var/log/snort
drwx-s--- 2 snort adm 4096 Oct 9 21:19 /var/log/snort
Jakieś pomysły?
źródło