Linux

如何讓普通使用者只訪問 /var/log 目錄 Centos7

  • September 27, 2021

我在 Centos7 中有一個非管理員使用者,我只需要授予他訪問權限,/var/log因為他需要編寫自己的日誌文件,主要是 supervised.log 我supervisord以非 root 使用者身份開始

我不想不惜一切代價給他管理員訪問權限。

我怎樣才能做到這一點

我在想兩種方法:

  1. 使用setfacl
setfacl -m user:username:rwx /var/log
setfacl -m mask:rwx /var/log
  1. 然後使用sudoers文件:
User_Alias     OP koko

OP ALL=(root) NOPASSWD: /var/log

筆記:

sudo visudo編輯時使用sudoers file

查看訪問控制列表和命令 setfacl

引用自:https://serverfault.com/questions/850204