特定の特権ファイルへの非特権ユーザーアクセスを許可する

強化されたシステムを実行していますジェンツーそして私はインストールしましたXorg、フラックスボックス、 そしてコンキーこれらを組み合わせて、最小限のウィンドウ マネージャー デスクトップを作成します。このシステムには、2 人のメイン ユーザーrootと、ログインする通常の実行ユーザーがいます。

問題は、Conkyが内部から温度とバッテリーの情報にアクセスしようとして/sys/class/thermal/thermal_zone1/temp、/sys/class/power_supply/BAT1/uevent権限が拒否されたエラーが発生し、表示したいデータが空またはゼロ値として表示されることです。これらは両方のファイルの権限値です。

  File: '/sys/class/thermal/thermal_zone0/temp'
  Size: 4096            Blocks: 0          IO Block: 4096   regular file
Device: 12h/18d Inode: 3719        Links: 1
Access: (0444/-r--r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2015-03-14 20:14:54.143855495 +0000
Modify: 2015-03-14 20:14:54.143855495 +0000
Change: 2015-03-14 20:14:54.143855495 +0000
 Birth: -

  File: '/sys/class/power_supply/BAT1/uevent'
  Size: 4096            Blocks: 0          IO Block: 4096   regular file
Device: 12h/18d Inode: 3907        Links: 1
Access: (0644/-rw-r--r--)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2015-03-14 19:23:15.227055847 +0000
Modify: 2015-03-14 19:23:15.227055847 +0000
Change: 2015-03-14 19:23:15.227055847 +0000
 Birth: -

プロセス全体にroot経由でアクセスsudoを許可せずに、Conky が特定の特権ファイルにアクセスできるようにする方法はありますか? で実行できるように sudoers ルールを設定することはできますNOPASSWDが、Conky に完全なルート権限を与えることは望ましくありません。

できれば、プロセスにこれらのファイルへの読み取りアクセスのみを与えたいのですが、副作用なしにこれらのファイルを誰でも読み取り可能にすることはできますか?

編集: 問題の根本原因が分かりました。ファイル自体が問題なのではなく、すでに誰でも読み取り可能な状態になっているため、ファイルを含むディレクトリがユーザーによってのみ drwx されるのです。 および ディレクトリを誰でも読み取り可能にすると、何か悪影響があるでしょ/sys/class/thermalう/sys/class/power_supplyか/sys/class?

編集2: 強化機能の 1 つにより、通常のユーザーはルート権限なしでこれらのファイルにアクセスできないことが判明しました。この結論に至った理由は、ls -alh通常のユーザーとしてディレクトリを実行すると、すべての rwx フラグが、0704 (drwx---r--) に設定した後でも疑問符として表示されるからです。残念ながら、現在の唯一の選択肢は、NOPASSWD sudo ルールを使用して Conky をルートとして実行し、Fluxbox が問題なく起動できるようにすることです。