我试图允许用户读取日志文件。在debian
组中的用户中adm
允许读取许多日志文件。 (参考:https://wiki.debian.org/SystemGroups)
所以我的计划是使用 sudo 并允许用户在组中运行诸如ail, less, more
日志文件之类的命令。adm
我的尝试如下所示,但没有成功。用户website
是我托管我的网站的帐户。用户user1
是user2
在网站上工作并尝试查看日志文件的开发人员。
配置:user1 ALL=(网站:adm) /bin/tail /var/www/error.log
命令: sudo -u website tail /var/www/error.log
难道是我这里做错了?
谢谢!
答案1
您需要告诉sudo
更改组:
sudo -g adm tail /var/www/error.log
(作为适当的用户之一)。
或者,您可以将用户添加到adm
组中,现在它仅用于 Debian 中的日志文件...