У меня есть vps для персональных целей. Vps, работающий на человечности 16.04 x64.
Я - конфигурация ssh для входа в систему только моим одним пользователем (schumi) открытым ключом (вход в систему паролем, и вход в систему корнем отключены). Если я должен был изменить конфигурацию или пакет установки, я, сделал: su -
и вход в систему корнем с паролем.
Но иногда я хочу видеть журналы (/var/log), и ofcouse не может, сделал это:
drwxrwxr-x 6 root syslog .
drwxr-xr-x 12 root root ..
-rw-r--r-- 1 root root alternatives.log
drwxr-xr-x 2 root root apt
-rw-r----- 1 syslog adm auth.log
-rw------- 1 root utmp btmp
-rw-r----- 1 root adm dmesg
-rw-r--r-- 1 root root dpkg.log
-rw-r--r-- 1 root root faillog
-rw-r--r-- 1 root root fontconfig.log
drwxr-xr-x 2 root root fsck
-rw-rw-r-- 1 root utmp lastlog
-rw-r----- 1 syslog adm mail.err
-rw-r----- 1 syslog adm mail.log
drwxr-xr-x 2 root root proftpd
-rw-r----- 1 syslog adm syslog
-rw-r----- 1 syslog adm syslog.1
drwxrwxr-x 2 debian-transmission debian-transmission transmission
-rw-rw-r-- 1 root utmp wtmp
Что, я делаю теперь? Я вхожу в систему ssh (schumi), затем su -
и посмотрите журналы. Но может быть лучше, добавляет мой пользователь (schumi) к некоторым группам? Или это не безопасно?
Кроме того, у меня есть мысли для просмотра журналов без входа в систему ssh. Например, запущенный бот телеграммы на vps, позвольте боту разговора только со мной и командами реализаций отправить файлы журнала мне определенными командами. Или выполненный, например, nginx, аутентификация конфигурации и прямой открытый журнал в веб-странице...
Если вы создали пользователя самостоятельно, добавьте его в группу adm
:
sudo adduser schumi adm
Это позволит пользователю читать большинство этих журналов.