一部のログファイルで1人のユーザーのみが「cat、head、tail」のみを使用できるようにしようとしています。ここで使用する正確な構文は何ですか。私は試した
user ALL /bin/cat /var/log/maillog
これはうまく機能しますが、ユーザーにヘッドコマンドとテールコマンドを与える必要もあります。これらのコマンドを次のようにグループ化してみました。
Cmnd_Alias VIEW = /bin/cat, /usr/bin/head, /usr/bin/tail
ここで、このVIEWエイリアスを追加しようとしましたが、さまざまな方法を試したため、どこに配置すればよいかわかりません。基本的に、このCmnd_Aliasを使用できる可能性はありますが、ファイル名/ var/log/maillogを指定することはできません。誰かが適切な構文を手伝ってもらえますか?ありがとう。
これはうまくいくか私:
Cmnd_Alias VIEW = /bin/cat /var/log/messages, /bin/head /var/log/messages, /bin/tail /var/log/messages, /bin/tailf /var/log/messages
luser ALL=NOPASSWD: VIEW
または
luser ALL=VIEW