Dando a um usuário administrador acesso aos arquivos de log (como o root teria) no Linux

Question

Dando a um usuário administrador acesso aos arquivos de log (como o root teria) no Linux

#1 resposta do (3 votos)

2

Acabei de receber um novo servidor dedicado e decidi configurar segurança básica nele.

Valores mobiliários relevantes que adicionei:

Só é possível fazer login por meio da chave privada
Porta ssh alterada
root não pode se logar via ssh, usuário administrador criado "james" < - meu principal problema envolve este

Eu faço o login como "james", que é um membro do grupo "admin". Eu posso fazer qualquer coisa nesta conta, mas eu não posso fazer o seguinte:

tail -f /var/log/apache2/access.log

Não consigo acessar o arquivo access.log , embora eu ache que (porque sou administrador) eu possa fazer isso.

Como posso dar "james" acesso direto a esses arquivos, e outros que exigem acesso root, sem ter que su rootar o tempo todo (eu gostaria de desabilitar isso) e sem alterar as permissões para 777 ( morte)?

security linux

por James 05.08.2013 / 13:36

1 resposta

Tags security linux

Robocopy e permissões de NTFS como configurar dois blocos de ip para uso em uma rede

score 3 · Accepted Answer

Supondo que o log tenha permissões semelhantes a esta:

-rw-r--r-- 1 root root 580700 Aug 1 10:53 access_log

Você pode alterar o acesso do grupo ao grupo admin emitindo um comando como:

sudo chown root:admin /var/log/apache2/access.log

Como resultado

-rw-r--r-- 1 root admin 580700 Aug 1 10:55 access_log

Isso permitiria que alguém pertencente ao grupo de administrador leu as permissões no registro.