ユーザーはファイルシステム全体を見ることができますが、何も変更できないように、読み取り専用root権限を持つユーザーを作成できますか?
これは、誰かに調査権限を与えたいが、混乱を招きたくない監査とトラブルシューティングのシナリオに当てはまります。
ベストアンサー1
ファイルシステム全体にユーザー権限を付与することはお勧めできません。ただし、ACLを使用して一部のディレクトリに制限されたユーザー権限を付与できます。
良い、
setfacl -R -m u:readOnlyUser:r /var/log
-R再帰的に承認-mACLの変更uユーザーの変更(readOnlyUser)r読み取り権限のみを付与
同様に、複数のディレクトリを提供することもできます。