问题描述
尝试设置一个(非 root)用户“admin”,其权限与 root 用户完全相同,但对位于 /var/log 中的某些日志文件具有只读 (ro) 权限,这些日志文件由 root 用户在启动期间创建。我不确定这是否可以使用 Linux 用户/组权限以某种方式完成。
为了让管理员成为 root 用户,我在 sudoers 中添加了这个:
admin ALL=(ALL) ALL
使用常规权限,尝试过:
$ adduser admin
$ chgrp admin /var/log
$ chmod 770 /var/log
$ chmod g+s /var/log
现在用户 admin 无法写入由位于 /var/log 中的 root 创建的文件。
但是,它可以使用 sudo -s 扩展到 root。之后,它可以写入日志文件。
考虑使用 chattr 命令来避免写入日志文件,但日志文件必须可在实时系统中写入(至少对于 root 用户)。
为此检查了 ACL,但我不确定是否不能使用 ACL 来实现此类限制。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)