Re: Shell-Account für /var/log/ ansehen

To: debian-user-german@lists.debian.org, t.gohde@posteo.de
Cc:
Subject: Re: Shell-Account für /var/log/ ansehen
From: Jörn Peter Böning <joern.peter.boening@gmx.net>
Date: Tue, 20 Jul 2021 07:37:38 +0000
Message-id: <[🔎] 20210720073738.Horde.Nyn_emekjE571FX3Az7i60A@nextcloud.jbak.de>
In-reply-to: <[🔎] 2d74c293e547124a890f0c4c46ebbcfc@posteo.de>
References: <[🔎] 2d74c293e547124a890f0c4c46ebbcfc@posteo.de>

Hallo,

ja, das geht.

Erstelle einen User-Account mit useradd.

Anschließend kannst Du mit setfacl dem Benutzer Lese-Rechte und Default-Lese-Rechte für /var/log geben.

Wenn Du es ganz akribisch haben möchtest, kannst Du den Benutzer noch mit einem separaten SSH-Dämon auf einem anderen Port Zugriff gewähren,

diesen Dämon mittels chroot oder innerhalb eines Docker-Containers laufen lassen,

und dann das Log-Verzeichnis mittels docker-Directory-Binding oder via mount --bind in das Home-Directory des Benutzer-Accounts legen.

Gruß,

J.P.

"t.gohde@posteo.de" t.gohde@posteo.de – 20. Juli 2021 09:11

Hallo,

wie könnte man einem eigenen Benutzer Leserechte auf ein Verzeichnis
geben?

Konkret geht es um eine Person (eigener Shellaccount), die sich nur die
Logfiles (alles in /var/log/) ansehen soll, aber nicht mit root-Rechten
am System herumfummeln soll

Danke im voraus
T. Gohde

Reply to:

Follow-Ups:
- Re: Shell-Account für /var/log/ ansehen
  - From: Peter Funk <pf@artcom-gmbh.de>

References:
- Shell-Account für /var/log/ ansehen
  - From: t.gohde@posteo.de

Prev by Date: Shell-Account für /var/log/ ansehen
Next by Date: Re: Shell-Account für /var/log/ ansehen
Previous by thread: Shell-Account für /var/log/ ansehen
Next by thread: Re: Shell-Account für /var/log/ ansehen
Index(es):
- Date
- Thread