Ho un file di registro che si trova in / var / log / snort / avvisi. Voglio concedere a uno dei miei utenti l'accesso per leggere questo file, tuttavia, non voglio concedere a quell'utente l'accesso alla directory / var / log / snort.
La mia soluzione era quella di creare un gruppo read_snort_alerts, aggiungere l'utente al gruppo, quindi rendere il file di proprietà di quel gruppo. Quindi avrei creato un collegamento reale da qualche parte che garantiva all'utente l'accesso diretto in lettura al file.
Ma mi viene ancora negato il permesso.
Ecco i permessi dei file sul file originale / var / log / snort / avvisi. Chiunque nel gruppo proprietario ha accesso in lettura.
$ ls -l | grep alert
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 alert
Ecco il link reale
$ ls -l | grep /tmp/hardlink
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 hardlink
L'utente si chiama john e appartiene al gruppo corretto.
$ groups john
john : john sudo read_snort_alerts
Quindi come John non riesco a leggere il file.
$ less /tmp/hardlink
hardlink: Permission denied
Ecco le autorizzazioni per la directory della cartella che contiene il file originale.
$ ls -ld /var/log/snort
drwx-s--- 2 snort adm 4096 Oct 9 21:19 /var/log/snort
Qualche idea?