Hallo! Als normaler User werfe ich gerne einen Blick in die Logdatei /var/ log/messages Da nur root/ su einen Zugriff auf diese Datei haben, läuft bei mir immer su mit tail -f /var/log/messages Das immer su läuft, ist ja nicht besonders sicher. Wie löse ich also mein Problem am Besten? Soll ich einen extra user einrichten, der nur Lesezugriff auf /var/log/messages bzw. /var/log bekommt? Wie mache ich das aber dann? Jürgen
Hallo Jürgen, hallo Leute, Am Donnerstag, 23. Oktober 2003 19:28 schrieb Jürgen Fahnenschreiber:
Als normaler User werfe ich gerne einen Blick in die Logdatei /var/ log/messages Da nur root/ su einen Zugriff auf diese Datei haben, läuft bei mir immer su mit tail -f /var/log/messages Das immer su läuft, ist ja nicht besonders sicher. Wie löse ich also mein Problem am Besten? Soll ich einen extra user einrichten, der nur Lesezugriff auf /var/log/messages bzw. /var/log bekommt? Wie mache ich das aber dann?
Ich hab mich hier in die Gruppe "trusted" eingetragen, die interessanten Logfiles der Gruppe trusted übereignet und für diese lesbar gemacht (chmod 640). Achtung: Du solltest in /etc/logrotate.d/* noch die Berechtigungen entsprechend eintragen, sonst setzt der syslogd die Zugriffsrechte spätestens beim nächsten Logrotate zurück. Die passende Zeile lautet: create 640 root trusted Auf älteren SuSE-Versionen (<= 7.3) stehen diese Angaben übrigens in /etc/logfiles Gruß Christian Boltz --
Daaaaaavid, wo bleibt eigentlich mal 'ne anständige Statistik? *JAUL* Ich mach ja schon... [Ratti und David Haller in suse-linux]
Hallo Juergen, Jürgen Fahnenschreiber wrote:
Hallo!
Als normaler User werfe ich gerne einen Blick in die Logdatei /var/ log/messages Da nur root/ su einen Zugriff auf diese Datei haben, läuft bei mir immer su mit tail -f /var/log/messages Das immer su läuft, ist ja nicht besonders sicher. Wie löse ich also mein Problem am Besten? Soll ich einen extra user einrichten, der nur Lesezugriff auf /var/log/messages bzw. /var/log bekommt? Wie mache ich das aber dann?
Jürgen
Du kannst sowas mit sudo loesen (man sudo) Ein Eintrag in der Datei "/etc/sudoers" z.B: Username LOCAL=NOPASSWD:tail -f /var/log/messages ------------------------------------------------- wobei als Username dein Username stehen sollte. Dann ein Eintrag in der Datei "/etc/profile" oder "~.bashrc" alias xx=tail -f /var/log/messages ---------------------------------- dann brauchst du in Zukunft nur "xx" eingeben. Erich
Hallo Juergen, FEHLERKORREKTUR meiner vorherigen mail. Der Eintrag in der Datei "/etc/profile" oder "~.bashrc" muss natuerlich lauten: alias xx=sudo tail -f /var/log/messages --------------------------------------- wobei du als "xx" natuerlich angeben kannst was du willst :) Erich Jürgen Fahnenschreiber wrote:
Hallo!
Als normaler User werfe ich gerne einen Blick in die Logdatei /var/ log/messages Da nur root/ su einen Zugriff auf diese Datei haben, läuft bei mir immer su mit tail -f /var/log/messages Das immer su läuft, ist ja nicht besonders sicher. Wie löse ich also mein Problem am Besten? Soll ich einen extra user einrichten, der nur Lesezugriff auf /var/log/messages bzw. /var/log bekommt? Wie mache ich das aber dann?
Jürgen
Hallo, * Jürgen Fahnenschreiber <linux@fahnenju.com>:
Hallo!
Als normaler User werfe ich gerne einen Blick in die Logdatei /var/ log/messages Da nur root/ su einen Zugriff auf diese Datei haben, läuft bei mir immer su mit tail -f /var/log/messages Das immer su läuft, ist ja nicht besonders sicher. Wie löse ich also mein Problem am Besten? Soll ich einen extra user einrichten, der nur Lesezugriff auf /var/log/messages bzw. /var/log bekommt? Wie mache ich das aber dann?
Versuch's mal mit sudo und root-tail <URL:http://www.linux-user.de/ausgabe/2002/05/084-zubefehl/sudo.html> <URL:http://www.linux-user.de/ausgabe/2001/04/080-desktopia/desktopia-roottail.html> <URL:http://www.linux-user.de/ausgabe/2002/12/068-ootb/> In dem Autostart-Skript von WindowMaker lasse ich root-tail auf diese Weise aufrufen: sudo /usr/X11R6/bin/root-tail -i 1 -g 80x10+440+30 /var/log/messages & Das wirft den Inhalt von /var/log/messages auf den Hintergrund der Arbeitsfläche. HTH, Andreas -- [andreas]~ > strings W32Gibe-Swen.exe | grep using Thank you for using Microsoft products.
participants (4)
-
Andreas Kneib -
Christian Boltz -
Erich Lindner -
Jürgen Fahnenschreiber