我在 Centos7 中有一个非管理员用户,我需要授予他访问权限,/var/log
因为他需要写入自己的日志文件(主要是 supervised.log),我supervisord
以非 root 用户身份启动
我无论如何都不想授予他管理员权限。
我怎样才能实现这个
答案1
我有两种思路:
使用
setfacl
:setfacl -m user:username:rwx /var/log setfacl -m mask:rwx /var/log
然后使用该
sudoers
文件:User_Alias OP = koko OP ALL=(root) NOPASSWD: /var/log
笔记:
sudo visudo
编辑时使用sudoers file
答案2
查看访问控制列表和命令 setfacl