Назад | Перейти на главную страницу

Journald: предоставить пользователям доступ к журналам конкретного устройства

Я забочусь о сервере (Debian Jessie), который несколько разработчиков используют для развертывания и управления своей работой.

Теперь на этом сервере есть сценарий (управляемый одним из разработчиков), который выполняет некоторые регулярные работы по обслуживанию и, следовательно, должен работать постоянно.

Я добавил этот сценарий как службу systemd, чтобы он автоматически перезапускался в случае сбоя.

[Service]
ExecStart=...
Restart=on-failure
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=maintenanceScript
User=maintainer
Group=devGroup

[Install]
WantedBy=multi-user.target

Сам скрипт работает абсолютно нормально, но я бы хотел улучшить то, как можно получить доступ к журналам. Сценарий время от времени делает некоторые консольные выходные данные, а systemd делает то, что я ему сказал - помещает консольные выходные данные в syslog.

Но хотя скрипт работает под учетной записью поддерживающего разработчика (проверено с помощью ps), Я могу получить доступ к журналам только через journalctl когда я вхожу в систему как root.

journalctl -u maintenanceScript

отлично работает как root и печатает все записи журнала.

Тем не менее, я хотел бы, чтобы сопровождающий также мог видеть эти записи журнала, но не обязательно видеть все другие записи журнала в syslog (все, что я нашел до сих пор, говорит о добавлении пользователей, которые должны иметь доступ к каким-то глобальным журналам, в группа администратора журнала - но это даст ему доступ ко всем глобальным журналам).

Могу ли я настроить journald для предоставления некоторым указанным пользователям доступа к глобальным журналам некоторых указанных модулей?