Как у группы есть доступ к чему-то?

Пример:

В Debian, если пользователь хочет иметь доступ к journalctl без использования корневых учетных данных, он должен быть добавлен в группу systemd-journal . /bin/journalctl принадлежит root и групповому root так как это работает? Как у группы systemd-journal есть доступ и как редактировать эти разрешения. Я не говорю о permisisons к файлам и папкам, но, возможно, все сводится к этому.

One Solution collect form web for “Как у группы есть доступ к чему-то?”

Программа запускается как пользователь и группа (группы), которые ее вызывают. Владение исполняемым файлом программы не имеет значения. (Исключением является, если исполняемый файл имеет установленный бит setuid или setgid, но это касается только нескольких программ, которые работают с повышенными привилегиями, из которых не journalctl .

Любой может запустить /bin/journalctl , точно так же, как любой может запустить /bin/ls . Однако не все могут запускать /bin/journalctl с пользой : вам нужно иметь доступ к файлам, доступным для доступа к журналу, так же как для запуска ls somedirectory требуется разрешение на доступ к somedirectory .

В случае журналаctctl соответствующие файлы находятся в /var/log/journal . См. Где хранятся данные «journalctl»? Больше подробностей.

Вы не должны изменять разрешения для любого из файлов. Поскольку вы точно не знаете, что делаете, вы, вероятно, сломаете что-то. Если вы хотите предоставить пользователю доступ для чтения к журналам, добавьте их в группу systemd-journal , для чего это необходимо.

  • Изменение группы Unix для файлов
  • Как получить права доступа к файлу в определенном формате?
  • Что означает аргумент «+ x» в Unix? (Что касается разрешений)?
  • Разрешение группы каталогов
  • wireshark: Не удалось запустить / usr / sbin / dumpcap в дочернем процессе
  • Что означает «d» в результатах ls -al и что называется этим слотом?
  • У кучи файлов есть 777 разрешений
  • Как разрешить доступ пользователей к определенному файлу в ограниченном каталоге?
  • Как бы вы назначили разрешения только для чтения для запуска ls -l / proc / {pid} / fd для процессов, которые у вас нет?
  • Как запретить пользователю изменять файлы с помощью разрешения linux
  • RHEL - навсегда разоблачить все подпапки и файлы
  • Linux и Unix - лучшая ОС в мире.