ユーザーのsudo権限をジャーナルctlに特定の単位に制限する方法は?

ユーザーのsudo権限をジャーナルctlに特定の単位に制限する方法は?

journalctlユーザーに特定のデバイスへのアクセスを提供したいと思います。たとえば、httpd私の初期のアイデアは、次のコマンド仕様を指定することでした。

/usr/bin/journalctl -u httpd.service *

これにより、などの便利なオプションにアクセスできます--all。しかし、他の単位(例:)を指定することができるという事実はすぐに知られています。--full--follow-u tomcat

許可されるすべてのオプションを指定することがこれを行う唯一の方法ですか?または、より詳細なアクセスのためにファイルのACLなどの機能を利用できますか?

答え1

環境をクリーンアップする実行可能ファイルsetuid(または?)を作成してから、コマンドを実行できます。ユーザーが指定できるオプションを解析して渡す必要があります。setgidjournalctljournalctl

警告する

setuidスクリプト(#!ハッシュバン( " ")で始まるすべて)を作成しないでください。setuidスクリプトに通訳が必要な場合は、黒い帽子を簡単に破ることができます。

オブジェクトの最初の4バイトはsetuid""でなければなりません\177ELF

関連情報