以一个实际案例来体验一下 linux 用户组的权限查看及配置。
需求场景
测试环境:ubuntu 20.04。
我在服务器上新建的用户,希望能够不用 sudo 就可以查看 nginx 的 access.log 日志文件。
无法直接查看 access.log 的原因
$ ls -lah
-rw-r----- 1 www-data adm 1.3M Nov 23 08:24 access.log
看第一个字段的其他用户权限,为 000。即连读取的权限都没有。
最简单的解决方案
把新用户加入 adm 用户组。
首先查看 adm 用户组有哪些用户:
$ sudo groupmems -g adm -l
syslog
为 adm group 添加新用户,以用户名 zhongwei 为例:
sudo usermod -aG adm zhongwei
完成后,确认新用户已添加至用户组 adm 中:
$ sudo groupmems -g adm -l
syslog zhongwei
也可以确认用户所属的组:
$ groups zhongwei
zhongwei : zhongwei adm sudo
重新登录就可以生效了。
参考
https://askubuntu.com/questions/162417/how-can-i-check-the-permissions-of-a-specific-group
关于作者 🌱
我是来自山东烟台的一名开发者,有敢兴趣的话题,或者软件开发需求,欢迎加微信 zhongwei 聊聊, 查看更多联系方式
