rootじゃなくても(sudoを実行しなくても)ログを参照したいが、
特定のユーザに限定したい時は以下のようにする。
1.まず、ログを参照するユーザだけが所属するグループを作成
[root@cent6 ~]# groupadd logadmin
2.そのグループにユーザを追加
[root@cent6 ~]# usermod -a -G logadmin user1
3.ログのアクセス権を修正
[root@cent6 ~]# chmod g+r /var/log/maillog
[root@cent6 ~]# chgrp logadmin /var/log/maillog
これでlogadminグループに所属するuser1ユーザは、rootにならずとも/var/log/maillogが参照できるようになる。
なお、ログローテーションが実施された時に都度アクセス権を修正するのではなく、自動的に修正された状態にするには、/etc/logrotate.confの記述を以下のように修正する。
(修正前)
create
(修正後)
create 640 root logadmin
0 件のコメント:
コメントを投稿