Como o grupo tem acesso para alguma coisa?

0

Exemplo:

No Debian, se o usuário quiser ter acesso a journalctl sem usar credenciais raiz, ele deve ser adicionado ao systemd-journal group. /bin/journalctl é de propriedade de root e group root , então como funciona? Como systemd-journal group tem acesso e como editar essas permissões. Eu não estou falando sobre permisisons para arquivos e pastas, mas talvez se resume a isso.

    
por EdiD 26.08.2017 / 20:01

1 resposta

2

Um programa é executado como o usuário e grupo (s) que o invocam. A propriedade do arquivo executável do programa é irrelevante. (A exceção é se o arquivo executável tiver o setuid ou setgid bit set, mas isso só diz respeito a alguns programas que são executados com privilégios elevados, dos quais journalctl não é um.)

Qualquer pessoa pode executar /bin/journalctl , assim como qualquer pessoa pode executar /bin/ls . No entanto, nem todos podem executar /bin/journalctl utilmente : você precisa ter acesso aos arquivos acessados pelo journalctl, assim como executar ls somedirectory requer permissão para acessar somedirectory .

No caso de journalctl, os arquivos relevantes estão em /var/log/journal . Veja Onde os dados do "journalctl" são armazenados? para mais detalhes.

Você não deve alterar as permissões de nenhum dos arquivos envolvidos. Como você não sabe exatamente o que está fazendo, é provável que você quebre algo. Se você quiser dar a um usuário acesso de leitura aos logs, adicione-os ao grupo systemd-journal , é para isso.

    
por 27.08.2017 / 00:53