如何允许 debian 用户使用 sudo 在特定组中运行命令?

如何允许 debian 用户使用 sudo 在特定组中运行命令?

我试图允许用户读取日志文件。在debian组中的用户中adm允许读取许多日志文件。 (参考:https://wiki.debian.org/SystemGroups

所以我的计划是使用 sudo 并允许用户在组中运行诸如ail, less, more日志文件之类的命令。adm

我的尝试如下所示,但没有成功。用户website是我托管我的网站的帐户。用户user1user2在网站上工作并尝试查看日志文件的开发人员。

配置:user1 ALL=(网站:adm) /bin/tail /var/www/error.log

命令: sudo -u website tail /var/www/error.log

难道是我这里做错了?

谢谢!

答案1

您需要告诉sudo更改组:

sudo -g adm tail /var/www/error.log

(作为适当的用户之一)。

或者,您可以将用户添加到adm组中,现在它仅用于 Debian 中的日志文件...

相关内容