Hallo,
ja, das geht.
Erstelle einen User-Account mit useradd.
Anschließend kannst Du mit setfacl dem Benutzer Lese-Rechte und Default-Lese-Rechte für /var/log geben.
Wenn Du es ganz akribisch haben möchtest, kannst Du den Benutzer noch mit einem separaten SSH-Dämon auf einem anderen Port Zugriff gewähren,
diesen Dämon mittels chroot oder innerhalb eines Docker-Containers laufen lassen,
und dann das Log-Verzeichnis mittels docker-Directory-Binding oder via mount --bind in das Home-Directory des Benutzer-Accounts legen.
Gruß,
J.P.
"t.gohde@posteo.de" t.gohde@posteo.de – 20. Juli 2021 09:11
Hallo,
wie könnte man einem eigenen Benutzer Leserechte auf ein Verzeichnis
geben?
Konkret geht es um eine Person (eigener Shellaccount), die sich nur die
Logfiles (alles in /var/log/) ansehen soll, aber nicht mit root-Rechten
am System herumfummeln soll
Danke im voraus
T. Gohde