我尝试只允许一个用户在某些日志文件上使用“cat,head,tail”。这里要使用的确切语法是什么。我试过
user ALL /bin/cat /var/log/maillog
这很好用,但我还需要向用户提供 head 和 tail 命令。我尝试将这些命令分组到以下位置:
Cmnd_Alias VIEW = /bin/cat, /usr/bin/head, /usr/bin/tail
现在我尝试添加此 VIEW 别名,但我不确定它应该放在哪里,因为我尝试了许多不同的方法。基本上,结论是,我可能能够使用此 Cmnd_Alias,但我无法用它指定文件名 /var/log/maillog。有人能帮忙提供正确的语法吗?谢谢。
答案1
这对我来说有效:
Cmnd_Alias VIEW = /bin/cat /var/log/messages, /bin/head /var/log/messages, /bin/tail /var/log/messages, /bin/tailf /var/log/messages
luser ALL=NOPASSWD: VIEW
或者
luser ALL=VIEW