Existe várias formas de atender a sua necessidade! A mais simples de todas eu não sei lhe falar! Você tem o conhecimento do ambiente...
Lhe indiquei ACL porque você não tem conhecimento dos limites do grupo no sistema e nas aplicações indicadas! E mesmo que o manual lhe direcione para uma boa prática e etc... O contexto é sempre abstrato quando se tem como contraponto o ambiente real etc... No seu caso: o seu ambiente! Com a ACL você consegue trabalhar de forma independente das permissões padrões. Então com uma abordagem alternativa você contorna o seu temor Abrs *Thiago Torres Faioli* *Mobile phone:* +55 (31) 8449-4065 *Phone:* 1-800-9908273 - Extension: 0011 *Telefone:* 3003-5410 - Ramal: 0011 *Skype/Hangouts:* thiago.fai...@gmail.com Em 9 de outubro de 2015 15:37, Fred Maranhão <fred.maran...@gmail.com> escreveu: > neste caso, de um único usuário para ver os logs do apache, qual a > vantagem? colocar ele no adm não seria muito mais simples? > > Em 8 de outubro de 2015 18:59, Thiago T. Faioli > <thiago.fai...@gmail.com> escreveu: > > Já pensou em utilizar utilizar ACL ? > > > > > > > > Thiago Torres Faioli > > Telefone: 3003-5410 - Ramal: 0011 > > Skype/Hangouts: thiago.fai...@gmail.com > > > > Em 8 de outubro de 2015 18:22, Fred Maranhão <fred.maran...@gmail.com> > > escreveu: > >> > >> é um cara da equipe. mas não exatamente da equipe de linux. e o > >> objetivo é exatamente ler logs do apache. então é isto mesmo. valeu, > >> terceiro. > >> > >> 2015-10-08 14:12 GMT-03:00 Antonio Terceiro <terce...@debian.org>: > >> > On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote: > >> >> De : Fred Maranhão <fred.maran...@gmail.com> > >> >>> qual o impacto de botar um usuário no grupo adm num servidor > >> >>> apache+mysql > >> >> > >> >> Catastrófico se o usuário souber o que fazer. ... > >> > > >> > pode elaborar? de acordo com o manual oficial se segurança do Debian, > >> > não parece ser nada tão arriscado: > >> > > >> > https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html > >> > > >> > adm: Group adm is used for system monitoring tasks. Members of this > >> > group can read many log files in /var/log, and can use xconsole. > >> > Historically, /var/log was /usr/adm (and later /var/adm), thus the > >> > name of the group. > >> > > >> > i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais > do > >> > que isso. > >> > > >> > -- > >> > Antonio Terceiro <terce...@debian.org> > >> > > >
