Warum der bin-Pfad des Logoteiles `/ usr / sbin` ist

520
JeanCaron

Warum ist der bin-Pfad des Logrotates /usr/sbinauf Debian (zumindest "Wheezy") bekannt, dass wir ihn tatsächlich ohne das Root-Privileg verwenden können?

5

2 Antworten auf die Frage

6
Steven

Der Pfad für logrotatewird /usr/sbinwahrscheinlich eingegeben, da es sich um ein Systemverwaltungsdienstprogramm handelt, das normalerweise ausgeführt wird, sobald alle Dateisysteme eingehängt sind.

logrotate (8) - Linux-Handbuchseite

logrotate vereinfacht die Verwaltung von Systemen, die eine große Anzahl von Protokolldateien generieren.

Linux Foundation - Dateisystemhierarchie Standard - / sbin System-Binärdateien

Dienstprogramme für die Systemverwaltung verwendet (und andere wurzel nur Befehle) gespeichert sind in /sbin, /usr/sbin, und /usr/local/sbin. /sbinenthält Binärdateien, die für das Booten, Wiederherstellen, Wiederherstellen und / oder Reparieren des Systems zusätzlich zu den Binärdateien in / bin erforderlich sind. Programme, die nach dem Ausführen ausgeführt werden, /usrsind bekannt (sofern keine Probleme auftreten) /usr/sbin.

Hinweis: Viele Dienstprogramme in den sbinVerzeichnissen können von normalen Benutzern verwendet werden. Jeder Benutzer kann ausführen ifconfig, um Informationen zu den aktiven Netzwerkschnittstellen abzurufen. Die Verwendung ifconfigvon Netzwerkschnittstelleneinstellungen erfordert natürlich zusätzliche Berechtigungen.

Ich denke, seine Frage bezieht sich mehr auf `bin` vs` sbin`. Daniel B vor 7 Jahren 1
"logrotate" ist ein Dienstprogramm zur Systemverwaltung. Dienstprogramme für die Systemadministration gehen in `sbin` Steven vor 7 Jahren 0
In der Tat, warum konnte man damit nicht die Protokolle drehen, die von einer vom Benutzer ausgeführten Anwendung erstellt wurden, Dateien, die sich im Besitz des Benutzers befinden. Anders ausgedrückt: Was macht die logrotate-Implementierung dazu, dass sie für den Nicht-Root-Gebrauch nicht geeignet oder unsicher ist? mveroone vor 7 Jahren 1
OK, ich habe diesmal richtig gelesen. Die Binärdatei ist in der Tat 755 und kann von anderen Benutzern ausgeführt werden. Nur in sbin, weil es hauptsächlich von root verwendet wird, denke ich. Kopfgeld für die erste und detaillierteste Antwort gutgeschrieben mveroone vor 7 Jahren 0
1
bbaassssiiee

Ein Benutzerprozess kann logrotate in / usr / sbin verwenden, jedoch nur für seine eigenen Protokolle. Root läuft von cron aus, um dies für alle Benutzer zu tun. Ein kleines Stückchen ist bequem, aber weniger sicher.

Ich habe den Binärdateimodus tatsächlich nicht geprüft. Regelmäßige Benutzer können es verwenden. mveroone vor 7 Jahren 0

Verwandte Probleme