如何让普通用户仅访问 /var/log 目录 Centos7

如何让普通用户仅访问 /var/log 目录 Centos7

我在 Centos7 中有一个非管理员用户,我需要授予他访问权限,/var/log因为他需要写入自己的日志文件(主要是 supervised.log),我supervisord以非 root 用户身份启动

我无论如何都不想授予他管理员权限。

我怎样才能实现这个

答案1

我有两种思路:

  1. 使用setfacl

     setfacl -m user:username:rwx /var/log
     setfacl -m mask:rwx /var/log
    
  2. 然后使用该sudoers文件:

     User_Alias     OP = koko
    
     OP ALL=(root) NOPASSWD: /var/log
    

笔记:

sudo visudo编辑时使用sudoers file

答案2

查看访问控制列表和命令 setfacl

相关内容