Как я могу позволить обычному пользователю читать журналы одной службы systemd?
Среда: CentOS 7
Пользователю необходим доступ к журналам его службы, которые по умолчанию используются journald. Я могу рассматривать их как своего пользователя без полномочий root (потому что я нахожусь в рулевое колесо group), но другой пользователь не может. Он не получит членство в wheel, но ему нужны его логи.
Какие разрешения мне нужно дать ему, чтобы он смог добраться до логов? Я был бы признателен, если бы он мог запустить стандартную команду journalctl, например, возможно
journalctl -f -u servicename.service
Думаю, если мне нужно, я могу настроить служебный файл специально для входа в файл, верно? Думаю, я могу включить ExecStart в | /usr/bin/tee -a /var/log/servicename.log
но почему systemd не может справиться с этим лучше?