Encontrei a resposta aqui.
Eu precisava fazer logout e fazer login novamente para que o novo grupo tivesse efeito.
Eu tenho um arquivo de log localizado em / var / log / snort / alerts. Quero conceder a um dos meus usuários acesso para ler este arquivo, no entanto, não quero conceder a esse usuário acesso ao diretório / var / log / snort.
Minha solução foi criar um grupo read_snort_alerts, adicionar o usuário ao grupo e criar o arquivo pertencente a esse grupo. Então eu ia fazer um hard link em algum lugar que concedia ao usuário acesso direto de leitura ao arquivo.
Mas ainda estou recebendo permissão negada.
Aqui estão as permissões de arquivo no arquivo original / var / log / snort / alerts. Qualquer pessoa no grupo proprietário tem acesso de leitura.
$ ls -l | grep alert
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 alert
Aqui está o link físico
$ ls -l | grep /tmp/hardlink
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 hardlink
O usuário é chamado john e pertence ao grupo correto.
$ groups john
john : john sudo read_snort_alerts
Então, como John, não consigo ler o arquivo.
$ less /tmp/hardlink
hardlink: Permission denied
Aqui estão as permissões no diretório da pasta que contém o arquivo original.
$ ls -ld /var/log/snort
drwx-s--- 2 snort adm 4096 Oct 9 21:19 /var/log/snort
Alguma idéia?
Encontrei a resposta aqui.
Eu precisava fazer logout e fazer login novamente para que o novo grupo tivesse efeito.
Tags permissions linux links