Назад | Перейти на главную страницу

Journald позволяет пользователю читать журналы одного объекта

tl; dr

Как я могу позволить обычному пользователю читать журналы одной службы systemd?

Длинный вопрос

Среда: CentOS 7

Пользователю необходим доступ к журналам его службы, которые по умолчанию используются journald. Я могу рассматривать их как своего пользователя без полномочий root (потому что я нахожусь в рулевое колесо group), но другой пользователь не может. Он не получит членство в wheel, но ему нужны его логи.

Какие разрешения мне нужно дать ему, чтобы он смог добраться до логов? Я был бы признателен, если бы он мог запустить стандартную команду journalctl, например, возможно

journalctl -f -u servicename.service

Думаю, если мне нужно, я могу настроить служебный файл специально для входа в файл, верно? Думаю, я могу включить ExecStart в | /usr/bin/tee -a /var/log/servicename.log но почему systemd не может справиться с этим лучше?