Como permitir que o usuário debian execute um comando como em um grupo específico usando o sudo?

1

Estou tentando permitir que os usuários leiam arquivos de log. Em debian usuários no grupo adm permite ler muitos arquivos de log. (Ref: link )

Então, meu plano é usar o sudo e permitir que os usuários executem comandos como ail, less, more nos arquivos de log como em adm group.

Minha tentativa foi algo como abaixo e não funcionou. Usuário website é a conta que hospedei no meu site. Usuários user1 , user2 são os desenvolvedores que trabalham no site e tentam ver os arquivos de log.

Config: user1 ALL=(website:adm) /bin/tail /var/www/error.log

command: sudo -u website tail /var/www/error.log

Que eu fiz de errado aqui?

Obrigado!

    
por Yasiru G 25.08.2016 / 10:17

1 resposta

1

Você precisa informar sudo para alterar grupos:

sudo -g adm tail /var/www/error.log

(como um dos usuários apropriados).

Alternativamente, você poderia apenas adicionar os usuários ao grupo adm , ele é usado apenas para arquivos de log no Debian hoje em dia ...

    
por 25.08.2016 / 10:27

Tags