我在/ etc / sudoers文件中有这一行:
Cmnd_Alias MSGES = /usr/bin/tail -* /var/log/*, /bin/more * /var/log/*, /bin/cat * /var/log/*, /bin/grep * /var/log/* 我有这个:
level2 ALL = NOPASSWD: MSGES
该对象允许level2用户读取/ var / log文件夹中的日志文件。
但这不是工作。 这是否是错误的方式? 我必须对文件设置不同的权限吗?
这里是/ var / log / messages的权限:
-rw-r----- 1 root root 174161 2011-10-31 15:30 /var/log/messages
我只是尝试以下,并按预期的function。
Cmnd_Alias MSGES = /usr/bin/tail /var/log/*, /bin/more * /var/log/*, /bin/cat *\ /var/log/*, /bin/grep * /var/log/* %wheel ALL = NOPASSWD: MSGES
看起来你要么缺less组织的百分比,要么 – 是问题所在。 我尽量避免在命令行选项中使用通配符。 我觉得要求他们成为最后的作品是比较容易的。
编辑 – 但我会build议你只需将用户添加到pipe理员组,并允许该组读取访问您的日志文件。 完全是你的电话。
尝试更改“adm”上的/ var中文件的组权限。 之后,join你自己的小组。