journalctlユーザーに特定のデバイスへのアクセスを提供したいと思います。たとえば、httpd私の初期のアイデアは、次のコマンド仕様を指定することでした。
/usr/bin/journalctl -u httpd.service *
これにより、などの便利なオプションにアクセスできます--all。しかし、他の単位(例:)を指定することができるという事実はすぐに知られています。--full--follow-u tomcat
許可されるすべてのオプションを指定することがこれを行う唯一の方法ですか?または、より詳細なアクセスのためにファイルのACLなどの機能を利用できますか?
ベストアンサー1
環境をクリーンアップする実行可能ファイルsetuid(または?)を作成してから、コマンドを実行できます。ユーザーが指定できるオプションを解析して渡す必要があります。setgidjournalctljournalctl
警告する
setuidスクリプト(#!ハッシュバン( " ")で始まるすべて)を作成しないでください。setuidスクリプトに通訳が必要な場合は、黒い帽子を簡単に破ることができます。
オブジェクトの最初の4バイトはsetuid""でなければなりません\177ELF。