Как у группы есть доступ к чему-то?

Пример:

В Debian, если пользователь хочет иметь доступ к journalctl без использования корневых учетных данных, он должен быть добавлен в группу systemd-journal . /bin/journalctl принадлежит root и групповому root так как это работает? Как у группы systemd-journal есть доступ и как редактировать эти разрешения. Я не говорю о permisisons к файлам и папкам, но, возможно, все сводится к этому.

Программа запускается как пользователь и группа (группы), которые ее вызывают. Владение исполняемым файлом программы не имеет значения. (Исключением является, если исполняемый файл имеет установленный бит setuid или setgid, но это касается только нескольких программ, которые работают с повышенными привилегиями, из которых не journalctl .

Любой может запустить /bin/journalctl , точно так же, как любой может запустить /bin/ls . Однако не все могут запускать /bin/journalctl с пользой : вам нужно иметь доступ к файлам, доступным для доступа к журналу, так же как для запуска ls somedirectory требуется разрешение на доступ к somedirectory .

В случае журналаctctl соответствующие файлы находятся в /var/log/journal . См. Где хранятся данные «journalctl»? Больше подробностей.

Вы не должны изменять разрешения для любого из файлов. Поскольку вы точно не знаете, что делаете, вы, вероятно, сломаете что-то. Если вы хотите предоставить пользователю доступ для чтения к журналам, добавьте их в группу systemd-journal , для чего это необходимо.