У меня есть пользователь без прав администратора в Centos7, которому мне нужно дать разрешения только для доступа /var/log поскольку ему нужно написать собственный файл журнала, в основном supervised.log, я начинаю supervisord как пользователь без полномочий root
Я не хочу давать ему доступ администратора любой ценой.
Как я могу этого добиться
Я думаю двумя способами:
С помощью setfacl:
setfacl -m user:username:rwx /var/log
setfacl -m mask:rwx /var/log
Затем с помощью sudoers файл:
User_Alias OP koko
OP ALL=(root) NOPASSWD: /var/log
Примечание:
Использовать sudo visudo при редактировании sudoers file
Посмотрите списки контроля доступа и команду setfacl