Comment donner à un utilisateur normal un accès uniquement au répertoire / var / log?

13

J'ai un utilisateur non administrateur dans le système d'exploitation Ubuntu 12.04 LTS desktop 32 bits auquel je dois accorder des autorisations uniquement pour accéder /var/logcar il doit surveiller les journaux et créer des rapports associés.

Je ne veux pas lui donner un accès administrateur à tout prix.

Comment puis-je atteindre cet objectif?

Hrish
la source
1
Cela dépend vraiment de la façon dont vous voulez aller. Vous pouvez donner des autorisations de lecture à world: "chmod a + r" ou vous pouvez activer acl (Liste de contrôle d'accès) sur votre disque dur (c'est une option de montage), ce qui vous donne une granularité inférieure dans la définition des autorisations de lecture et d'écriture.
tombert
@tombert D'accord, mais j'étais inquiet de le faire, car cela peut également affecter le processus de démarrage des systèmes, s'il est mal réglé. et je ne suis pas habitué à ACL. : P
Hrish

Réponses:

13

L'autorisation d'afficher les fichiers journaux est accordée aux utilisateurs faisant partie du groupe adm.

Pour ajouter un utilisateur à ce groupe sur le problème de la ligne de commande:

sudo usermod -aG adm <USER>
Takkat
la source
Merci mec ça a fonctionné comme un charme. Mais savez-vous où je peux vérifier la liste des autorisations par défaut de ces groupes générés par le système? Je sais que mon anglais n'est pas très bon, donc faites-moi savoir si vous ne comprenez pas ma question ... ça me va parfaitement! ....: P
Hrish
Vous pouvez rechercher cela à gnome-system-toolspartir de l'interface graphique: askubuntu.com/questions/66718/how-to-manage-users-and-groups . Le lien que je vous ai donné dans ma réponse contient également une liste de valeurs par défaut - faites défiler la page.
Takkat
Sachez qu'en étant dans le groupe adm, vous pouvez également sudo.
tombert
@tombert nope - adm! = adminil n'est en aucun cas lié aux sudoers.
Takkat
@Takkat: thx, je l'ai mélangé.
tombert