群组如何访问某物?

群组如何访问某物?

例子:

在 Debian 中,如果用户想在不使用 root 凭据的情况下进行访问,则journalctl必须将他添加到systemd-journal组中。/bin/journalctlroot集团所有root,那么它是如何运作的呢?组如何systemd-journal拥有访问权限以及如何编辑此权限。我不是在谈论文件和文件夹的权限,但也许归根结底就是这样。

答案1

程序作为调用它的用户和组运行。程序可执行文件的所有权是无关的。 (例外情况是如果可执行文件具有设定值或 setgid 位设置,但这仅涉及少数以提升权限运行的程序,其中journalctl不是一个。)

任何人都可以跑步/bin/journalctl,就像任何人都可以跑步一样/bin/ls。然而,并不是每个人都能跑/bin/journalctl 有用地: 你需要有权限访问journalctl访问的文件,就像运行ls somedirectory需要访问权限一样somedirectory

对于journalctl,相关文件位于/var/log/journal.看“journalctl”数据存储在哪里?更多细节。

您不应更改所涉及的任何文件的权限。由于您不确切知道自己在做什么,因此很可能会破坏某些东西。如果您想授予用户对日志的读取权限,请将其添加到systemd-journal组中,这就是它的用途。

相关内容