ユーザーはファイルシステム全体を見ることができますが、何も変更できないように、読み取り専用root権限を持つユーザーを作成できますか?
これは、誰かに調査権限を与えたいが、混乱を招きたくない監査とトラブルシューティングのシナリオに当てはまります。
答え1
ファイルシステム全体にユーザー権限を付与することはお勧めできません。ただし、ACLを使用して一部のディレクトリに制限されたユーザー権限を付与できます。
良い、
setfacl -R -m u:readOnlyUser:r /var/log
-R再帰的に承認-mACLの変更uユーザーの変更(readOnlyUser)r読み取り権限のみを付与
同様に、複数のディレクトリを提供することもできます。
答え2
正確に何を確認したいですか?必要な情報のほとんどは、システムまたはアプリケーションログにあります。そうでない場合は、設定できることを確認してください(または関連アクティビティを記録するようにアプリケーションを変更してください)。 Unixyシステムは長い間サーバーとして使用されており、あなたの要求が以前に注意を引き起こさなかった場合、これはまれです。特定の要件を検索/お問い合わせください。知っておく必要がある場合にアクセスを制限できるように、これらのデータを分割すると便利です。