如何解决创建相当于 root 的管理员用户,对某些日志文件具有只读权限
尝试设置一个(非 root)用户“admin”,其权限与 root 用户完全相同,但对位于 /var/log 中的某些日志文件具有只读 (ro) 权限,这些日志文件由 root 用户在启动期间创建。我不确定这是否可以使用 Linux 用户/组权限以某种方式完成。
为了让管理员成为 root 用户,我在 sudoers 中添加了这个:
admin ALL=(ALL) ALL
使用常规权限,尝试过:
$ adduser admin
$ chgrp admin /var/log
$ chmod 770 /var/log
$ chmod g+s /var/log
现在用户 admin 无法写入由位于 /var/log 中的 root 创建的文件。
但是,它可以使用 sudo -s 扩展到 root。之后,它可以写入日志文件。
考虑使用 chattr 命令来避免写入日志文件,但日志文件必须可在实时系统中写入(至少对于 root 用户)。
为此检查了 ACL,但我不确定是否不能使用 ACL 来实现此类限制。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
