Jak przyznać zwykłemu użytkownikowi dostęp tylko do katalogu / var / log?

13

Mam nie-administratora użytkownika w 32-bitowym systemie operacyjnym Ubuntu 12.04 LTS na pulpicie, któremu muszę udzielić uprawnień tylko do dostępu, /var/logponieważ musi on monitorować dzienniki i tworzyć związane z tym raporty.

Nie chcę mu udostępniać dostępu administratora za wszelką cenę.

Jak mogę to osiągnąć?

permissions files log restricted-access Hrish
źródło
1
Naprawdę zależy od drogi, którą chcesz iść. Możesz dać światu uprawnienia do odczytu: „chmod a + r” lub możesz włączyć acl (listę kontroli dostępu) na dysku twardym (jest to opcja montowania), co daje mniejszą szczegółowość w ustawianiu uprawnień do odczytu i zapisu.
tombert
@tombert zgodził się, ale martwiłem się tym, ponieważ może to również wpłynąć na proces uruchamiania systemu, jeśli zostanie nieprawidłowo ustawiony. i nie jestem przyzwyczajony do ACL. : P
Hrish

Odpowiedzi:

13

Zezwala się na przeglądanie plików dziennika użytkownikom należącym do grupy adm.

Aby dodać użytkownika do tej grupy w kwestii wiersza poleceń:

sudo usermod -aG adm <USER>
Takkat
źródło
Dzięki człowieku, działało to jak urok. Ale czy wiesz, gdzie mogę sprawdzić listę domyślnych uprawnień takich grup generowanych przez system? Wiem, że mój angielski nie jest taki świetny, dlatego daj mi znać, jeśli nie rozumiesz mojego pytania ... u mnie wszystko w porządku! ....: P
Hrish
Możesz to sprawdzić gnome-system-toolsw GUI: askubuntu.com/questions/66718/how-to-manage-users-and-groups . Link, który podałem w odpowiedzi, zawiera także listę wartości domyślnych - przewiń stronę w górę.
Takkat
Pamiętaj, że będąc w grupie adm możesz także sudo.
tombert
@tombert nope - adm! = adminnie jest w żaden sposób związany z sudoers.
Takkat
@Takkat: dzięki, pomieszałem to.
tombert