У меня есть файл журнала, расположенный в /var /log /snort /alerts. Я хочу предоставить одному из моих пользователей доступ для чтения этого файла, однако я не хочу предоставлять этому пользователю доступ к каталогу /var /log /snort.
Моим решением было создать группу read_snort_alerts, добавить пользователя в группу, а затем создать файл, принадлежащий этой группе. Затем я собирался сделать жесткую ссылку где-нибудь, которая предоставляла бы пользователю прямой доступ для чтения к файлу.
Но мне все еще отказывают в разрешении.
Вот файл разрешений на оригинальный файл /var /log /snort /alerts. Любой из группы-владельца имеет доступ для чтения.
$ ls -l | grep alert
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 alert
Вот жесткая ссылка
$ ls -l | grep /tmp/hardlink
-rw-r----- 2 snort read_snort_alerts 6067 Oct 9 20:40 hardlink
Пользователь зовется Джон и принадлежит к правильной группе.
$ groups john
john : john sudo read_snort_alerts
Тогда, как Джон, я не могу прочитать файл.
$ less /tmp/hardlink
hardlink: Permission denied
Вот разрешения для каталога, в котором находится исходный файл.
$ ls -ld /var/log/snort
drwx-s--- 2 snort adm 4096 Oct 9 21:19 /var/log/snort
Есть идеи?