我刚刚获得了一个新的专用服务器并已对其设置了基本的安全措施。
我已添加的相关证券:
- 只能通过私钥登录
- 修改了 ssh 端口
- root 无法通过 ssh 登录,创建管理员用户“jame”<-- 我的主要问题涉及此
我以“james”的身份登录,他是“admin”组的成员。我可以在这个帐户上做任何事情,但我不能请执行下列操作:
tail -f /var/log/apache2/access.log
我无法访问该access.log文件,尽管我认为(因为我是管理员)我应该能够做到这一点。
我怎样才能让“james”直接访问这些文件以及其他需要 root 访问权限的文件,而不必一直su使用 root 权限(我想禁用此功能)并且不将权限更改为 777(死亡)?
答案1
假设日志具有如下权限:
-rw-r--r-- 1 root root 580700 8月1日 10:53 access_log
您可以通过发出以下命令将组访问权限更改为管理员组:
sudo chown root:admin /var/log/apache2/access.log
导致
-rw-r--r-- 1 root 管理员 580700 8月1日 10:55 access_log
这将允许属于管理员组的某人读取日志的权限。