私はグループに/ var / logのすべてのファイルを表示する権限を与える最良の方法を探していますが、catまたはtailのみを使用します。今私の推測では、ACLを使用する必要があるということです。
setfacl -mR default:g:group:4 /var/log
猫や尾だけを使用するように制限する方法がわかりません。どんなアドバイスもありがとうございます。
答え1
権限を破るのではなく、制限されたコマンドセットを使用して/var/logこれらのユーザーに権限を付与すると思いました。sudo
sudo アクセス設定
/etc/sudoers次のようにファイルにコマンドエイリアスを作成できます。
Cmnd_Alias RDONLY_VARLOG = tail /var/log/messages, tail /var/log/maillog, ...
次に、ファイル内のこのコマンド別名へのユーザーアクセス権を再度付与します/etc/sudoers。
# single user
user1 ALL = RDONLY_VARLOG
# group of users (group1)
%group1 ALL = RDONLY_VARLOG