В моем файле / etc / sudoers есть такая строка:
Cmnd_Alias MSGES = /usr/bin/tail -* /var/log/*, /bin/more * /var/log/*, /bin/cat * /var/log/*, /bin/grep * /var/log/*
А у меня это:
level2 ALL = NOPASSWD: MSGES
Цель состоит в том, чтобы позволить пользователю уровня 2 читать файлы журнала в папке / var / log.
Но это не работает. Это неправильный способ сделать это? Нужно ли мне по-другому установить права на файл?
Вот права на / var / log / messages:
-rw-r----- 1 root root 174161 2011-10-31 15:30 /var/log/messages
Я просто попробовал следующее, и он работает, как ожидалось.
Cmnd_Alias MSGES = /usr/bin/tail /var/log/*, /bin/more * /var/log/*, /bin/cat *\
/var/log/*, /bin/grep * /var/log/*
%wheel ALL = NOPASSWD: MSGES
Похоже, вам либо не хватает% для группы, либо - * проблема. Я стараюсь избегать использования таких подстановочных знаков для параметров командной строки. Я считаю, что проще потребовать, чтобы они были внесены последними.
ИЗМЕНИТЬ. Однако я бы посоветовал вам просто добавить пользователей в группу администраторов и разрешить этой группе доступ для чтения к вашим файлам журнала. Однако полностью ваш звонок.
Попробуйте изменить групповые права доступа к файлам в / var на "adm". После этого добавьте себя в группу.