Linux
如何讓普通使用者只訪問 /var/log 目錄 Centos7
我在 Centos7 中有一個非管理員使用者,我只需要授予他訪問權限,
/var/log
因為他需要編寫自己的日誌文件,主要是 supervised.log 我supervisord
以非 root 使用者身份開始我不想不惜一切代價給他管理員訪問權限。
我怎樣才能做到這一點
我在想兩種方法:
- 使用
setfacl
:setfacl -m user:username:rwx /var/log setfacl -m mask:rwx /var/log
- 然後使用
sudoers
文件:User_Alias OP koko OP ALL=(root) NOPASSWD: /var/log
筆記:
sudo visudo
編輯時使用sudoers file
查看訪問控制列表和命令 setfacl