我有一个日志文件位于 /var/log/snort/alerts。我想授予我的一个用户读取此文件的权限,但是,我不想授予该用户访问目录 /var/log/snort 的权限。
我的解决方案是创建一个组 read_snort_alerts,将用户添加到该组,然后让文件归该组所有。然后我要在某处创建一个硬链接,授予用户对文件的直接读取权限。
但我仍然收到拒绝许可的通知。
这是原始文件 /var/log/snort/alerts 的文件权限。所属组中的任何人都有读取权限。
$ ls -l | grep alert
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 alert
这是硬链接
$ ls -l | grep /tmp/hardlink
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 hardlink
该用户名叫 john,属于正确的组。
$ groups john
john : john sudo read_snort_alerts
那么作为约翰,我无法读取该文件。
$ less /tmp/hardlink
hardlink: Permission denied
这是包含原始文件的文件夹目录的权限。
$ ls -ld /var/log/snort
drwx-s--- 2 snort adm 4096 Oct 9 21:19 /var/log/snort
有任何想法吗?