昨天駐點單位提了一個需求...
就是不希望我用root來監控server的log檔
像第一天上課書上就有說【能不用root就不要用root的權限與帳號】
這樣問題就來了!!!
在/var/log/底下的secure、boot.log、messages三個log
他的權限是-rw-------(600)且owner是root
那該怎做勒???
請聽我慢慢道來...
首先建立一個user帳號
useradd kulo
建立kulo的密碼
passwd kulo
修改三個log檔的權限
cd /var/log
chmod 640 secure
chmod 640 boot.log
chmod 640 messages
觀看修改好的權限
ll
最後修改kulo的group(gid)
vi /etc/passwd
將kulo的gid改成0 (root的群組)
然後存檔離開
這樣就ok了
要測試可以用kulo登入
然後看看能不能
cat /var/log/boot.log
cat /var/log/secure
cat /var/log/messages
可以看到log檔就大功告成了
這雖然是最基本的權限設定
但是想到上班的工作從本來不會
到慢慢簡單的可以自己解決
不用再麻煩別人
那種奇摩子就很爽!!!
文章標籤
全站熱搜
我都用root下去操作=_= 我是有建立了一個屬於我自己的帳號 不過每次要安裝或更改檔案就又要切換成root 這篇不錯!要來試試看!那權限就跟root一樣?還是有某些其他限制?說明一下root跟你建立的user同在一個group的權限有什麼不同?
是group的權限跟root的群組權限一樣 以2003的說法就是跟administrator同群組,然後給他們可以讀取的權限阿 但是其實這樣還是給太大的權限 我有問上課老師,以後還有更好的作法 針對單一檔案來做設定 可以讓user做跟root一樣的事 但是要一個一個檔案設定 學到再補上來
ㄜ...這個...不是本來就要這樣操作嗎? 其實LINUX有玩過但是不太熟!哈哈~~ 像你講的權限這個部份~~鳥哥寫的很清楚! 超推薦鳥哥的啦!
用ACL就不用擔心權限過大的問題! #useradd kulo #passwd kulo #vi /etc/fstab ~在var的選項後面加acl,ex: LABEL=/var /var ext3 defaults,acl 1 2 #mount -o remount /var ~重新掛載,讓acl生效 #setfacl -m u:kulo:r /var/log/boot.log #setfacl -m u:kulo:r /var/log/secure #setfacl -m u:kulo:r /var/log/messages 這樣kulo就能看指定的log而不用改gid為0,降低風險!
嗯嗯 這方法真的很讚,本來有考慮 後來我們改用sudo,因為使用sudo還會有稽核紀錄 謝謝你的指教啦
如果只是不想用root登入看log的話! 直接用chmod o+r /var/log/message 這樣更簡單!
可是這樣所有人都可以看到系統的log喔
sudo不是針對指令嗎?要如何定成檔案?能請您分享一下嗎?
我記錯了!sudo會帶權限,所以設定 kevin ALL=/bin/cat, /usr/bin/less 然後用 #sudo cat /var/log/messages sudo就會帶root權限,所以就能看messages了
正解!! 太厲害了 這還是之前駐點這的主管想到的...