Как я могу предоставить другим пользователям доступ на чтение журналов? Возможно решение состоит в том, чтобы установить группу для этих файлов и добавить туда нескольких пользователей. Но как это сделать для / var / log / maillog? Я имею в виду, что logrotate сбросит пермы? Если я изменю группу с root на другую, не возникнет ли проблем?
Фактическое состояние: -rw ------- 1 root root 337M kwi 22 15:40 maillog
Вы можете добавить запись в /etc/logrotate.conf или где бы ни находилась ваша конфигурация для конкретного журнала (скорее всего, в /etc/logrotate.d/<blah>)
create 0664 root utmp
Это говорит logrotate создать новый журнал с разрешениями 664 и сделать его владельцем пользователя. root и группа utmp.
Вы, вероятно, захотите что-то вроде create 0644 root root, если только вы не хотите, чтобы права на чтение были у определенной группы. в таком случае сделай это create 0640 root <your group>
Какой движок системного журнала вы используете? syslog-ng может обрабатывать права доступа к файлам.
У вас будут такие строки, как:
# Default permissions
options { perm(0640); };
# Custom file target
destination localmessages { file("/var/log/localmessages" perm(0644)); };
Если вы используете syslog-ngиспользуйте его возможности, чтобы установить права доступа к файлу журнала в целом.
Если вам нужны конкретные вещи (например, Фреду нужно увидеть /var/log/mail) Рекомендую использовать sudo вместо.
Спасибо за все ответы, я использовал sudo, и он отлично работает. Что-то такое:
user1, user2, user3 ALL = NOPASSWD: / bin / cat / var / log / maillog
rgrds