사용자가 로그 파일을 읽을 수 있도록 허용하려고 합니다. debian그룹의 사용자 간에는 adm많은 로그 파일을 읽을 수 있습니다 . (인용하다:https://wiki.debian.org/SystemGroups)
그래서 내 계획은 sudo를 사용하고 그룹의 사용자가 ail, less, more로그 파일과 같은 명령을 실행할 수 있도록 허용하는 것입니다.adm
내 시도는 아래에 표시되지만 성공하지 못했습니다. 사용자는 website내 웹사이트를 호스팅하는 계정입니다. 사용자는 웹사이트에서 작업하며 로그 파일을 보려고 하는 개발자 user1입니다 .user2
구성: user1 ALL=(website:adm) /bin/tail /var/www/error.log
명령: sudo -u website tail /var/www/error.log
내가 여기서 뭔가 잘못한 걸까요?
감사해요!
답변1
sudo변경 그룹에 다음을 알려야 합니다 .
sudo -g adm tail /var/www/error.log
(적절한 사용자 중 한 명으로).
또는 사용자를 adm그룹에 추가하면 이제 Debian의 로그 파일에만 사용됩니다...