Все подряд О чем здесь

Как смотреть логи без sudo в Linux

Рассмотрим типовой пример использования групп. Мы хотим чтоб пользователь username имел возможность читать логи вебсервера httpd без необходимости "включения" админских прав. Если вебсервер запущен под пользователем apache, то можно выполнить примерно такую последовательность действий:

addgroup web adduser username web adduser apache web chown -R apache:web /var/log/httpd chmod 640 -R /var/log/httpd/ chmod 650 /var/log/httpd

С помощью addgroup и adduser мы создали группу web и добавили в нее пользователей username и apache. Далее мы рекурсивно выставили группу файлов логов в web и выставили рекурсивно права на запись для владельцев и на чтение для группы. Для самой директории нужны права -x для того чтоб можно было делать ее листинг. Так же нужно не забыть поправить файл /etc/httpd/conf/httpd.conf для того чтоб вебсервер запускался от имени группы web.