Come dare a un utente normale l'accesso solo alla directory / var / log?

Ho un utente non amministratore nel sistema operativo Ubuntu 12.04 LTS desktop a 32 bit a cui devo concedere le autorizzazioni solo per accedere in /var/logquanto ha bisogno di monitorare i registri e creare report ad esso correlati.

Non voglio concedergli l'accesso come amministratore ad ogni costo.

Come posso raggiungere questo obiettivo?

— Hrish
fonte

Dipende davvero dal modo in cui vuoi andare. Potresti dare permessi di lettura al mondo: "chmod a + r" oppure puoi abilitare acl (Access Control List) sul tuo disco rigido (è un'opzione di montaggio) che ti dà una granularità inferiore nell'impostazione dei permessi di lettura + scrittura.

— tombert,

@tombert Concordato, ma ero preoccupato di farlo, in quanto può anche influenzare il processo di avvio dei sistemi, se impostato in modo errato. e non sono abituato con ACL. : P

— Hrish,

Risposte:

L'autorizzazione a visualizzare i file di registro è concessa agli utenti del gruppo adm.

Ubuntu: privilegi

Per aggiungere un utente a questo gruppo sul problema della riga di comando:

sudo usermod -aG adm <USER>

— Takkat
fonte

Grazie amico ha funzionato come un fascino. Sai dove posso controllare l'elenco delle autorizzazioni predefinite, di tali gruppi generati dal sistema? So che il mio inglese non è eccezionale, quindi fammi sapere se non capisci la mia domanda ... va benissimo con me! ....: P

— Hrish,

Potresti cercarlo gnome-system-toolsdalla GUI: askubuntu.com/questions/66718/how-to-manage-users-and-groups . Il link che ti ho dato nella mia risposta ha anche un elenco di valori predefiniti: scorri la pagina verso l'alto.

— Takkat,

Essere consapevoli del fatto che essere nel gruppo adm è anche possibile eseguire sudo.

— tombert,

@tombert nope - adm! = adminnon è in alcun modo correlato ai sudoers.

— Takkat,

@Takkat: grazie, l'ho confuso.

— tombert,

Dai un'occhiata a questo per usare ACL:

https://help.ubuntu.com/community/FilePermissions

— tombert
fonte