사용자의 sudo 권한을 저널ctl에 특정 단위로 제한하는 방법은 무엇입니까?

사용자의 sudo 권한을 저널ctl에 특정 단위로 제한하는 방법은 무엇입니까?

journalctl사용자에게 특정 장치에 대한 액세스 권한을 제공하고 싶습니다 . 예를 들어, httpd나의 초기 아이디어는 다음과 같은 명령 사양을 지정하는 것이었습니다.

/usr/bin/journalctl -u httpd.service *

이렇게 하면 , 등과 같은 유용한 옵션에 액세스할 수 있습니다 --all. 그러나 다른 단위(예: )를 지정할 수도 있다는 사실이 금방 알려졌습니다 .--full--follow-u tomcat

허용되는 모든 옵션을 지정하는 것이 이를 수행하는 유일한 방법입니까? 아니면 보다 세부적인 액세스를 위해 파일에 대한 ACL과 같은 기능을 활용할 수 있습니까?

답변1

환경을 정리하는 실행 파일 setuid(또는 ?) 을 작성한 다음 명령을 실행할 수 있습니다. 사용자가 지정할 수 있는 옵션을 구문 분석한 다음 전달해야 합니다 .setgidjournalctljournalctl

경고하다

setuid스크립트( #!해시뱅(" ")으로 시작하는 모든 것) 을 작성하지 마십시오 . setuid스크립트에 통역사가 필요한 경우 검은 모자가 쉽게 이를 깨뜨릴 수 있습니다.

객체의 처음 4바이트는 setuid" "여야 합니다 \177ELF.

관련 정보