如何为 sudo 组分配只读权限

如何为 sudo 组分配只读权限

如何为所有有权使用 sudoer 文件的用户分配只读权限?我想将日志文件的权限分配给 sudoer 文件中的用户。

答案1

您不能让 sudo 允许特定用户以只读方式访问系统上的所有文件。

您可以尝试授权这些用户执行允许只读访问权限的特定命令。但是,请记住,任何进入编辑器或允许重定向的操作都可能使用 sudo root 权限导致文件泄露。

我可能会建议你将需要访问日志文件的人员分组到一个组中。然后将这些文件的组更改为该组并更改权限,以便该组具有“r”访问权限(在适当的情况下使用 chmod g+r 和/或 chmod g+rx)。

相关内容