Доступ к журналам для не root / sudo пользователя

У этого вопроса довольно большой объем, особенно с таким неоднозначным 'и т.д'там. Что я могу сделать, так это помочь вам разбить это на части, чтобы вы могли лучше справиться с проблемой. Сначала вам нужно четко определить, к каким журналам им нужен доступ, и обрабатывать их по одному.

Для каждого файла журнала необходимо учесть некоторые соображения;

• Если ротация журнала обрабатывается службой или демоном, вам нужно придумать способ установить желаемые разрешения для файла журнала через конфигурацию службы. Вы можете использовать такие вещи, как маска в сценарии инициализации Setgid бит в каталоге журнала (если это подкаталог в / var / log) и т. д.

• Если ротация журнала обрабатывается logrotate cron, есть метод 'Создайте', который вы можете использовать для установки владельца, группы и режима нового файла журнала.

• Последний вариант, о котором я могу думать, - это если служба использует средство системного журнала, вам может потребоваться установить там разрешения. (Например, rsyslogd.)

В конечном итоге вы, вероятно, собираетесь использовать комбинацию всего вышеперечисленного. Используя группу, вы на правильном пути. Владелец, скорее всего, останется root или владельцем процесса (тем, кто пишет файл). Владелец сохранит права на чтение, запись и группу только для чтения.

Чтобы получить более конкретные ответы, ваш вопрос может быть более конкретным. Для начала сообщите нам, какую ОС и версию вы используете.

Вместо предоставления доступа к машине и файлам я рекомендую предоставить доступ к служба, например Logstash или Splunk. Это намного предпочтительнее, чем предоставление системных разрешений, и позволит вам использовать большую полезность самих инструментов.