man usermod никто не отменял
в часности использование команд без понимания того что они делают
а так -aG правильней согласен
В сообщении от 18 октября 2013 22:21:26 автор Dmitrii Kashin написал:
> Evgeny Yurkin writes:
> > usermod -G adm username
>
> За такое руки отрывать надо, ибо не -G, а
Исторически просто так сложилось, вот тут написано.
http://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html
> adm: Group adm is used for system monitoring tasks. Members of this group can
> read many log files in /var/log, and can use xconsole. Historically, /var/log
> was /usr/adm
On 2013-10-18, Konstantin Fadeyev wrote:
> Встречный вопрос, где можно почитать, про системные группы, какой
> смысл в них вложен и куда они имеют доступ? adm в частности.
>
Я как то задавал такой же вопрос в этой рассылка. Как то ответа однозначного
нет по всем групам, но вот кое что:
/usr/sh
Evgeny Yurkin writes:
> usermod -G adm username
За такое руки отрывать надо, ибо не -G, а -aG. Ваш вариант приведет к
крайне плачевным результатам.
pgpyNRYlB8Jw2.pgp
Description: PGP signature
Нашёл вот это - http://qref.sourceforge.net/quick/ch-tune.ru.html#s9.2.3
18 октября 2013 г., 9:43 пользователь Evgeny Yurkin
написал:
> usermod -G adm username
>
> В сообщении от 18 октября 2013 12:33:16 автор Konstantin Fadeyev написал:
>> Здравствуйте!
>> Возможно каким-то образом дать доступ н
Спасибо за мысль. Посмотрел права на syslog вижу, что группе adm даны
права на чтение. На первый взгляд подходит.
Встречный вопрос, где можно почитать, про системные группы, какой
смысл в них вложен и куда они имеют доступ? adm в частности.
18 октября 2013 г., 9:37 пользователь Павел Знаменский
18.10.2013 08:33, Konstantin Fadeyev пишет:
> Здравствуйте!
> Возможно каким-то образом дать доступ на чтение к логам, которые
> располагаются в /var/log и к журналу syslog, простому пользователю.
> Просто не хочется давать пароль рута, без необходимости.
>
$ ls -l /var/log/syslog
-rw-r- 1
usermod -G adm username
В сообщении от 18 октября 2013 12:33:16 автор Konstantin Fadeyev написал:
> Здравствуйте!
> Возможно каким-то образом дать доступ на чтение к логам, которые
> располагаются в /var/log и к журналу syslog, простому пользователю.
> Просто не хочется давать пароль рута, без нео
chmod +r /var/log/syslog ?
18 октября 2013 г., 9:33 пользователь Konstantin Fadeyev
написал:
> Здравствуйте!
> Возможно каким-то образом дать доступ на чтение к логам, которые
> располагаются в /var/log и к журналу syslog, простому пользователю.
> Просто не хочется давать пароль рута, без необхо
Здравствуйте!
Возможно каким-то образом дать доступ на чтение к логам, которые
располагаются в /var/log и к журналу syslog, простому пользователю.
Просто не хочется давать пароль рута, без необходимости.
--
Константин Фадеев
10 matches
Mail list logo
