У меня есть файл журнала, расположенный в /var /log /snort /alerts. Я хочу предоставить одному из моих пользователей доступ для чтения этого файла, однако я не хочу предоставлять этому пользователю доступ к каталогу /var /log /snort.

Моим решением было создать группу read_snort_alerts, добавить пользователя в группу, а затем создать файл, принадлежащий этой группе. Затем я собирался сделать жесткую ссылку где-нибудь, которая предоставляла бы пользователю прямой доступ для чтения к файлу.

Но мне все еще отказывают в разрешении.

Вот файл разрешений на оригинальный файл /var /log /snort /alerts. Любой из группы-владельца имеет доступ для чтения.

$ ls -l | grep alert
-rw-r----- 2 snort read_snort_alerts  6067 Oct 9 20:40 alert

Вот жесткая ссылка

$ ls -l | grep /tmp/hardlink
-rw-r----- 2 snort read_snort_alerts  6067 Oct 9 20:40 hardlink

Пользователь зовется Джон и принадлежит к правильной группе.

$ groups john
john : john sudo read_snort_alerts

Тогда, как Джон, я не могу прочитать файл.

$ less /tmp/hardlink
hardlink: Permission denied

Вот разрешения для каталога, в котором находится исходный файл.

$ ls -ld /var/log/snort
drwx-s--- 2 snort adm 4096 Oct 9 21:19 /var/log/snort

Есть идеи?

1 ответ1

0

Я нашел ответ здесь.

https://stackoverflow.com/questions/1167006/linux-permission-group

Мне нужно было выйти и снова войти, чтобы новая группа вступила в силу.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .