journalctl
ユーザーに特定のデバイスへのアクセスを提供したいと思います。たとえば、httpd
私の初期のアイデアは、次のコマンド仕様を指定することでした。
/usr/bin/journalctl -u httpd.service *
これにより、などの便利なオプションにアクセスできます--all
。しかし、他の単位(例:)を指定することができるという事実はすぐに知られています。--full
--follow
-u tomcat
許可されるすべてのオプションを指定することがこれを行う唯一の方法ですか?または、より詳細なアクセスのためにファイルのACLなどの機能を利用できますか?
答え1
環境をクリーンアップする実行可能ファイルsetuid
(または?)を作成してから、コマンドを実行できます。ユーザーが指定できるオプションを解析して渡す必要があります。setgid
journalctl
journalctl
警告する
setuid
スクリプト(#!
ハッシュバン( " ")で始まるすべて)を作成しないでください。setuid
スクリプトに通訳が必要な場合は、黒い帽子を簡単に破ることができます。
オブジェクトの最初の4バイトはsetuid
""でなければなりません\177ELF
。