나는 그룹에 /var/log의 모든 파일을 볼 수 있는 권한을 부여하는 가장 좋은 방법을 찾고 있지만 cat 또는 tail만 사용합니다. 지금 내 추측으로는 ACL을 사용해야 한다는 것입니다.
setfacl -mR default:g:group:4 /var/log
고양이나 꼬리만 사용하도록 제한하는 방법을 잘 모르겠습니다. 어떤 조언이라도 감사드립니다.
답변1
권한을 깨는 대신 제한된 명령 세트를 사용하여 /var/log이러한 사용자에게 권한을 부여 하겠다고 생각했습니다.sudo
sudo 액세스 설정
/etc/sudoers다음과 같이 파일에 명령 별칭을 만들 수 있습니다 .
Cmnd_Alias RDONLY_VARLOG = tail /var/log/messages, tail /var/log/maillog, ...
그런 다음 파일의 이 명령 별명에 대한 사용자 액세스 권한을 다시 부여하십시오 /etc/sudoers.
# single user
user1 ALL = RDONLY_VARLOG
# group of users (group1)
%group1 ALL = RDONLY_VARLOG