Linux

如何讓普通使用者只訪問 /var/log 目錄 Centos7

  • September 27, 2021

我在 Centos7 中有一個非管理員使用者,我只需要授予他訪問權限,/var/log因為他需要編寫自己的日誌文件,主要是 supervised.log 我supervisord以非 root 使用者身份開始

我不想不惜一切代價給他管理員訪問權限。

我怎樣才能做到這一點

我在想兩種方法:

  1. 使用setfacl
setfacl -m user:username:rwx /var/log
setfacl -m mask:rwx /var/log
  1. 然後使用sudoers文件:
User_Alias     OP koko

OP ALL=(root) NOPASSWD: /var/log

筆記:

sudo visudo編輯時使用sudoers file

查看訪問控制列表和命令 setfacl

引用自:https://serverfault.com/questions/850204

相關問答

Linux

HAProxy path_beg 錯誤 - 503 服務不可用

  • April 1, 2022
檢視問答
Linux

如何通過 SSH 禁用對 VPS 的 Root 訪問?

  • February 2, 2022
檢視問答
Linux

擴展 CentOS 分區 - 已經有 4 個主分區

  • September 25, 2021
檢視問答
Linux

systemd-tmpfiles 競爭條件

  • September 7, 2021
檢視問答
Linux

CentOS 無法啟動並顯示“A stop job is running for Security Auditing Service”消息

  • August 5, 2021
檢視問答
Linux

如何在 CentOs 7 機器上的兩個使用者之間共享 SSH 密鑰?

  • February 21, 2021
檢視問答