사용자가 전체 파일 시스템을 볼 수 있지만 아무것도 변경할 수 없도록 읽기 전용 루트 권한을 가진 사용자를 생성할 수 있습니까?
이는 누군가에게 조사 권한을 부여하고 싶지만 혼란을 일으키고 싶지 않은 감사 및 문제 해결 시나리오에 적용됩니다.
답변1
전체 파일 시스템에 대한 사용자 권한을 부여하는 것은 권장되지 않습니다. 그러나 ACL을 사용하여 일부 디렉터리로 제한된 사용자 권한을 부여할 수 있습니다.
좋다,
setfacl -R -m u:readOnlyUser:r /var/log
-R재귀적으로 권한 부여-mACL 수정u사용자 수정(readOnlyUser)r읽기 권한만 부여
마찬가지로 여러 디렉터리를 제공할 수도 있습니다.
답변2
정확히 무엇을 검토하고 싶으신가요? 필요한 대부분의 정보는 시스템 또는 애플리케이션 로그에서 찾을 수 있습니다. 그렇지 않은 경우 구성할 수 있는지 확인하십시오(또는 관련 활동을 기록하도록 애플리케이션을 수정하십시오). Unixy 시스템은 오랫동안 서버로 사용되어 왔으며 귀하의 요청이 이전에 관심을 불러일으키지 않았다면 이는 드문 일입니다. 특정 요구사항을 검색/문의하세요. 알아야 할 필요에 따라 액세스를 제한할 수 있도록 이러한 데이터를 분할하면 도움이 될 수 있습니다.