Почему путь bin для logrotate - `/ usr / sbin`

431
JeanCaron

Почему путь bin для logrotate в /usr/sbinDebian (по крайней мере, «wheezy») знает, что мы можем использовать его без привилегий root?

5

2 ответа на вопрос

6
Steven

Вероятно, путь для logrotateнего /usr/sbinуказан, поскольку это утилита системного администрирования, которая обычно выполняется после монтирования всех файловых систем.

logrotate (8) - справочная страница по Linux

logrotate предназначен для упрощения администрирования систем, которые генерируют большое количество файлов журналов.

Linux Foundation - Стандарт иерархии файловой системы - / sbin Системные двоичные файлы

Утилиты, используемые для системного администрирования (и других команд корневых только), хранятся в /sbin, /usr/sbinи /usr/local/sbin. /sbinсодержит двоичные файлы, необходимые для загрузки, восстановления, восстановления и / или восстановления системы в дополнение к двоичным файлам в / bin. Программы, выполняемые после того, /usrкак известно, что они монтируются (когда проблем нет), как правило, помещаются в /usr/sbin.

Примечание: многие утилиты в sbinкаталогах могут использоваться обычными пользователями. Любой пользователь может запустить, ifconfigчтобы получить информацию об активных сетевых интерфейсах. Конечно, ifconfigдля изменения настроек сетевого интерфейса потребуются дополнительные разрешения.

Я думаю, что его вопрос больше о `bin` vs` sbin`. Daniel B 7 лет назад 1
`logrotate` - утилита системного администрирования. Утилиты системного администрирования идут в `sbin` Steven 7 лет назад 0
Действительно, почему нельзя было использовать его для вращения журналов, создаваемых пользовательским приложением, файлами, принадлежащими пользователю. Другими словами, что в реализации logrotate делает ее непригодной или небезопасной для использования без полномочий root? mveroone 7 лет назад 1
Хорошо, на этот раз я правильно прочитал вашу «Записку». двоичный файл действительно 755 и может выполняться другими пользователями. Я думаю, только в sbin, потому что он в основном используется пользователем root. Награда за первый и самый подробный ответ mveroone 7 лет назад 0
1
bbaassssiiee

Пользовательский процесс может использовать logrotate в / usr / sbin, но только для своих собственных журналов. Root запускает logrotate из cron, чтобы сделать это для всех пользователей. Кусочек suid на нем удобен, но менее безопасен.

Я действительно не проверял режим двоичных файлов. Обычные пользователи могут использовать его. mveroone 7 лет назад 0

Похожие вопросы