linux 用户组权限

更新日期: 2020-11-23 阅读次数: 2350 字数: 243 分类: Linux

以一个实际案例来体验一下 linux 用户组的权限查看及配置。

需求场景

测试环境:ubuntu 20.04。

我在服务器上新建的用户,希望能够不用 sudo 就可以查看 nginx 的 access.log 日志文件。

无法直接查看 access.log 的原因

$ ls -lah
-rw-r-----  1 www-data adm    1.3M Nov 23 08:24 access.log

看第一个字段的其他用户权限,为 000。即连读取的权限都没有。

最简单的解决方案

把新用户加入 adm 用户组。

首先查看 adm 用户组有哪些用户:

$ sudo groupmems -g adm -l
syslog

为 adm group 添加新用户,以用户名 zhongwei 为例:

sudo usermod -aG adm zhongwei

完成后,确认新用户已添加至用户组 adm 中:

$ sudo groupmems -g adm -l
syslog  zhongwei

也可以确认用户所属的组:

$ groups zhongwei
zhongwei : zhongwei adm sudo

重新登录就可以生效了。

参考

https://askubuntu.com/questions/162417/how-can-i-check-the-permissions-of-a-specific-group

爱评论不评论