授予 Linux 上的管理员用户访问日志文件的权限(就像 root 用户一样)

授予 Linux 上的管理员用户访问日志文件的权限(就像 root 用户一样)

我刚刚获得了一个新的专用服务器并已对其设置了基本的安全措施。

我已添加的相关证券:

  • 只能通过私钥登录
  • 修改了 ssh 端口
  • root 无法通过 ssh 登录,创建管理员用户“jame”<-- 我的主要问题涉及此

我以“james”的身份登录,他是“admin”组的成员。我可以在这个帐户上做任何事情,但我不能请执行下列操作:

tail -f /var/log/apache2/access.log

我无法访问该access.log文件,尽管我认为(因为我是管理员)我应该能够做到这一点。

我怎样才能让“james”直接访问这些文件以及其他需要 root 访问权限的文件,而不必一直su使用 root 权限(我想禁用此功能)并且不将权限更改为 777(死亡)?

答案1

假设日志具有如下权限:

-rw-r--r-- 1 root root 580700 8月1日 10:53 access_log

您可以通过发出以下命令将组访问权限更改为管理员组:

sudo chown root:admin /var/log/apache2/access.log

导致

-rw-r--r-- 1 root 管理员 580700 8月1日 10:55 access_log

这将允许属于管理员组的某人读取日志的权限。

相关内容