Я забочусь о сервере (Debian Jessie), который несколько разработчиков используют для развертывания и управления своей работой.
Теперь на этом сервере есть сценарий (управляемый одним из разработчиков), который выполняет некоторые регулярные работы по обслуживанию и, следовательно, должен работать постоянно.
Я добавил этот сценарий как службу systemd, чтобы он автоматически перезапускался в случае сбоя.
[Service]
ExecStart=...
Restart=on-failure
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=maintenanceScript
User=maintainer
Group=devGroup
[Install]
WantedBy=multi-user.target
Сам скрипт работает абсолютно нормально, но я бы хотел улучшить то, как можно получить доступ к журналам. Сценарий время от времени делает некоторые консольные выходные данные, а systemd делает то, что я ему сказал - помещает консольные выходные данные в syslog.
Но хотя скрипт работает под учетной записью поддерживающего разработчика (проверено с помощью ps
), Я могу получить доступ к журналам только через journalctl
когда я вхожу в систему как root.
journalctl -u maintenanceScript
отлично работает как root и печатает все записи журнала.
Тем не менее, я хотел бы, чтобы сопровождающий также мог видеть эти записи журнала, но не обязательно видеть все другие записи журнала в syslog (все, что я нашел до сих пор, говорит о добавлении пользователей, которые должны иметь доступ к каким-то глобальным журналам, в группа администратора журнала - но это даст ему доступ ко всем глобальным журналам).
Могу ли я настроить journald для предоставления некоторым указанным пользователям доступа к глобальным журналам некоторых указанных модулей?