কেবলমাত্র / var / লগ ডিরেক্টরিতে নন-রুট ব্যবহারকারীকে কীভাবে অ্যাক্সেস দেওয়া যায়


0

আমি নতুন-অ-রুট (সাধারণ) ব্যবহারকারী তৈরি করেছি এবং কেবলমাত্র / var / লগ ডিরেক্টরিতে অ্যাক্সেস দিতে চাই যাতে ব্যবহারকারী লগগুলি দেখতে এবং নিরীক্ষণ করতে পারে। ব্যবহারকারীর সিডি / এলএস বা / ইত্যাদি ডিরেক্টরিতে অ্যাক্সেস করা এবং / ভার / লগ-এ ফাইলগুলি বাদ দিয়ে অন্য কিছু করা উচিত নয়। এই সেটআপ কি সম্ভব?

আমি / ইত্যাদি ডিরেক্টরিতে সেটফ্যাকল-মেমু: ব্যবহারকারী: --- ব্যবহার করার চেষ্টা করেছি, তবে ব্যবহারকারীর সাথে লগ ইন করার সময় / ইত্যাদি / প্রোফাইলের অনুমতি পেয়ে ত্রুটি অস্বীকার করা হয়েছে।

আমি কীভাবে এটি অর্জন করতে পারি?


এতে থাকা ফাইলগুলিকে /etc/সংবেদনশীল হিসাবে বিবেচনা করা হয়, যেমন shadowপাসওয়ার্ড হ্যাশগুলি, ক্রিপ্টোগ্রাফিক কীগুলি এবং এরপরে কেবল রুট দ্বারা পঠনযোগ্য। আপনি কেন ব্যবহারকারীদের পড়ার ক্ষমতা অস্বীকার করতে চান /etc? লগগুলি পড়ার জন্য এটি কি পৃথক ব্যবহারকারী, বা সাধারণ উদ্দেশ্য ব্যবহারকারী?
ভিডারলো

/etcফোল্ডারে অ্যাক্সেসের ফোল্ডারে অ্যাক্সেসের সাথে কী কী করার আছে /var/log? 2 টি সংযুক্ত নেই।
পল বেনসন

এটি / var / লগ ইন লগ পড়ার জন্য একটি পৃথক ব্যবহারকারী। আমি সম্ভব না হলে ls / ইত্যাদি ডিরেক্টরি ব্যবহার করতে চাই না। এই সেটআপ অর্জনযোগ্য?
সর্বাধিক 2

উত্তর:


1

ব্যবহারকারীকে বা গোষ্ঠীতে পড়ুন man journalctlএবং যুক্ত করুন ।normalsystemd-journaladm

বিকল্পভাবে , আপনি এটি জটিল উপায়ে করতে পারেন:

অন্যান্য ডিরেক্টরিতে অ্যাক্সেস সীমাবদ্ধ করার সময় (আইএমএইচও) মূর্খতা রয়েছে, এখানে আপনি কীভাবে বিভিন্ন গোষ্ঠীতে ব্যবহারকারীকে /var/logযুক্ত করে কিছু অংশে অ্যাক্সেস দিতে পারবেন normal। পড়ুন man group;man adduser;man find;man xargs;man stat;man sort;man uniqদ্রষ্টব্য একটি ব্যবহারকারীকে একটি গোষ্ঠীতে যুক্ত করা সেই ব্যবহারকারীকে groupসিস্টেমে সর্বত্র অ্যাক্সেস দেবে ।

# How many unique permission values are there?
# Note that all but 41 allow some sort of group access
walt@bat:~(0)$ sudo find /var/log -print | xargs -r sudo stat -c "%A" | sort | uniq -c | sort -n
[sudo] password for walt: 
      1 drwx------
      1 drwxrwx---
      1 lrwxrwxrwx
      3 drwxr-sr-x
      3 drwxrwxr-x
      3 drwxr-x---
      4 -rw-rw-r--
     13 drwxr-xr-x
     41 -rw-------
     95 -rw-r--r--
    147 -rw-r-----

# What groups are there in /var/log?
walt@bat:~(0)$ sudo find /var/log -print | xargs -r sudo stat -c "%G" | sort | uniq -c | sort -n
      1 debci
      1 lp
      1 ntp
      1 syslog
      1 walt
      2 monkeysphere
      2 www-data
      5 utmp
     33 systemd-journal
    107 adm
    158 root

# Look at the owner and group of the log files and consider
# adding the normal user to these groups

walt@bat:~(0)$ sudo find /var/log -print | xargs -r sudo stat -c "%U %G %n" | sort -u
# 312 lines on MY system - not worth posting

# now, about the 41 that don't allow group access:
walt@bat:~(0)$ sudo find /var/log -perm 0600 -ls
   392396      4 -rw-------   1 root     utmp         1536 Mar 22 09:01 /var/log/btmp.1
   391673      4 -rw-------   1 root     utmp          384 Apr  2 00:43 /var/log/btmp
   394821      0 -rw-------   1 root     root            0 Mar  1  2018 /var/log/dbconfig-common/dbc.log
   424051      4 -rw-------   1 root     root          457 Feb  6  2018 /var/log/dbconfig-common/dbc.log.1
   522427      4 -rw-------   1 root     root         3149 Apr  3 09:04 /var/log/lightdm/seat0-greeter.log.3.gz
   523533      4 -rw-------   1 root     root          828 Feb 17 00:08 /var/log/lightdm/x-1.log.7.gz
   531112      0 -rw-------   1 root     root            0 Apr 14 07:36 /var/log/lightdm/seat0-greeter.log
   522345      4 -rw-------   1 root     root         1002 Apr  2 07:35 /var/log/lightdm/lightdm.log.6.gz
   524257      0 -rw-------   1 root     root            0 Mar 23 08:55 /var/log/lightdm/x-1.log
   523434      4 -rw-------   1 root     root          663 Mar 29 00:50 /var/log/lightdm/x-0.log.7.gz
   527110      4 -rw-------   1 root     root          809 Feb 17 16:19 /var/log/lightdm/x-1.log.6.gz
   523997      4 -rw-------   1 root     root         1402 Apr  2 00:58 /var/log/lightdm/seat0-greeter.log.4.gz
   523443      4 -rw-------   1 root     root         1358 Mar 29 00:55 /var/log/lightdm/lightdm.log.7.gz
   523486      4 -rw-------   1 root     root          206 Apr  6 07:35 /var/log/lightdm/lightdm.log.3.gz
   523363      4 -rw-------   1 root     root         2481 Apr  3 09:14 /var/log/lightdm/lightdm.log.5.gz
   522228      4 -rw-------   1 root     root         2303 Apr  5 10:46 /var/log/lightdm/seat0-greeter.log.2.gz
   527032      4 -rw-------   1 root     root          778 Mar 21 00:49 /var/log/lightdm/x-1.log.3.gz
   523128      4 -rw-------   1 root     root          662 Mar  6 00:15 /var/log/lightdm/x-1.log.5.gz
   524005      4 -rw-------   1 root     root          169 Apr  8 07:35 /var/log/lightdm/lightdm.log.2.gz
   523528      4 -rw-------   1 root     root         1842 Mar 29 00:50 /var/log/lightdm/seat0-greeter.log.5.gz
   522698      4 -rw-------   1 root     root          738 Apr  2 00:58 /var/log/lightdm/x-0.log.6.gz
   523317      4 -rw-------   1 root     root          737 Apr 13 10:07 /var/log/lightdm/x-0.log.1.gz
   523446      4 -rw-------   1 root     root         1231 Apr 14 07:35 /var/log/lightdm/lightdm.log.1.gz
   531103      0 -rw-------   1 root     root            0 Apr 14 07:36 /var/log/lightdm/x-0.log
   523440      4 -rw-------   1 root     root          854 Mar 22 21:57 /var/log/lightdm/x-1.log.1.gz
   522511      4 -rw-------   1 root     root         1801 Mar 28 09:57 /var/log/lightdm/seat0-greeter.log.6.gz
   522497      4 -rw-------   1 root     root          738 Apr  3 09:04 /var/log/lightdm/x-0.log.5.gz
   523402      4 -rw-------   1 root     root           70 Apr  6 00:41 /var/log/lightdm/x-0.log.3.gz
   531094      0 -rw-------   1 root     root            0 Apr 14 07:36 /var/log/lightdm/lightdm.log
   523394      4 -rw-------   1 root     root         1984 Apr  5 10:51 /var/log/lightdm/lightdm.log.4.gz
   523445      4 -rw-------   1 root     root          913 Mar 21 20:45 /var/log/lightdm/x-1.log.2.gz
   522927      4 -rw-------   1 root     root           67 Apr  7 22:08 /var/log/lightdm/x-0.log.2.gz
   523821      4 -rw-------   1 root     root         2017 Mar 26 01:46 /var/log/lightdm/seat0-greeter.log.7.gz
   522883      4 -rw-------   1 root     root         1965 Apr 13 12:49 /var/log/lightdm/seat0-greeter.log.1.gz
   523403      4 -rw-------   1 root     root          800 Mar  6 23:46 /var/log/lightdm/x-1.log.4.gz
   522648      4 -rw-------   1 root     root          771 Apr  5 10:46 /var/log/lightdm/x-0.log.4.gz
   406444    324 -rw-------   1 syslog   adm        331656 Jan 29  2018 /var/log/installer/syslog
   406446      4 -rw-------   1 root     root           19 Jan 29  2018 /var/log/installer/version
   406447      4 -rw-------   1 root     root         1067 Jan 29  2018 /var/log/installer/casper.log
   406448      8 -rw-------   1 root     root         7110 Jan 29  2018 /var/log/installer/debug
   406445    768 -rw-------   1 root     root       785438 Jan 29  2018 /var/log/installer/partman
walt@bat:~(0)$ 

0

পদ্ধতি 1:

গ্রুপ অ্যাডে থাকা ব্যবহারকারীদের লগ ফাইলগুলি দেখার অনুমতি দেওয়া হয়।

sudo usermod -aG adm <USER>

পদ্ধতি 2:

ব্যবহার logrotate

লোগ্রোটেট ম্যানুয়াল

মোডের মালিকের গোষ্ঠীটি তৈরি করার সাথে সাথে ঘোরার পরে (পোস্ট্রোটেট স্ক্রিপ্ট চালানোর আগে) লগ ফাইলটি তৈরি হয় (লগ ফাইলটি কেবল ঘোরানো একই নাম সহ)। মোড অষ্টালে লগ ফাইলের জন্য মোড নির্দিষ্ট করে (chmod (2) এর মতো), মালিক লগ ফাইলটির মালিকানাধীন ব্যবহারকারীর নাম নির্দিষ্ট করে এবং গ্রুপটি লগ ফাইলের অন্তর্ভুক্ত গ্রুপটি নির্দিষ্ট করে। লগ ফাইলের কোনও বৈশিষ্ট্য বাদ দেওয়া যেতে পারে, সেই ক্ষেত্রে নতুন ফাইলের জন্য সেই বৈশিষ্ট্যগুলি বাদ দেওয়া বৈশিষ্ট্যের জন্য মূল লগ ফাইলের মতো একই মান ব্যবহার করবে। এই বিকল্পটি এনক্রিয়াট বিকল্প ব্যবহার করে অক্ষম করা যেতে পারে।

ব্যবহার:

/var/log/messages { .... create 444 user group .... }

পদ্ধতি 3:

শুধু লেজ! আপনার যা প্রয়োজন লগইন করুন

tail -f /var/log/messages.log

আমি 3 য় পদ্ধতি ব্যবহার করব। কারণ, আমি অলস। (Zzzzzz)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.