sudoers cmnd_alias para visualizar arquivos de log

Question

sudoers cmnd_alias para visualizar arquivos de log

#1 resposta do (2 votos)
#2 resposta do (1 votos)

3

Eu tenho esta linha no meu arquivo / etc / sudoers:

Cmnd_Alias MSGES = /usr/bin/tail -* /var/log/*, /bin/more * /var/log/*, /bin/cat * /var/log/*, /bin/grep * /var/log/*

E eu tenho isso:

level2  ALL = NOPASSWD: MSGES

O objetivo é permitir que o usuário level2 tenha a capacidade de ler arquivos de log na pasta / var / log.

Mas não está funcionando. Este é o caminho errado para fazer isso? Preciso definir direitos no arquivo de maneira diferente?

Aqui estão os direitos em / var / log / messages:

-rw-r-----  1 root root 174161 2011-10-31 15:30 /var/log/messages

sudo

por Ed Manet 31.10.2011 / 20:30

2 respostas

1

Tente alterar as permissões de grupo de um arquivo no / var em "adm". Depois disso, adicione-se ao grupo.

por 31.10.2011 / 20:40

Tags sudo

ProFTPd, MySQL, usuários virtuais e permissões Tamanho do arquivo do módulo do kernel Linux

score 2 · Accepted Answer

Eu apenas tentei o seguinte e funciona como esperado.

Cmnd_Alias MSGES = /usr/bin/tail /var/log/*, /bin/more * /var/log/*, /bin/cat *\
/var/log/*, /bin/grep * /var/log/*
%wheel  ALL = NOPASSWD: MSGES

Parece que você está perdendo o% para o grupo ou o - * é o problema. Eu tento evitar fazer curingas como esse para as opções de linha de comando. Acho mais fácil exigir que sejam as últimas entradas feitas.

EDIT - No entanto, sugiro que você simplesmente adicione os usuários a um grupo de administradores e permita que o grupo tenha acesso de leitura aos seus arquivos de log. Totalmente a sua chamada no entanto.