Назад | Перейти на главную страницу

Разрешения журнала Linux

Как лучше всего разрешить просмотр журналов Linux другим пользователям, кроме root?

Поместите этих других пользователей в их собственную группу, убедитесь, что файлы журналов принадлежат этой группе, и сделайте их доступными для чтения для группы.

Я предпочитаю использовать syslog-ng с конкретным пользователем и группой, ведущими журнал, так что если вы хотите, чтобы кто-то еще мог просматривать журналы, вы добавляете их в группу «журналы». Вы также можете использовать макро-возможности в syslog-ng для ротации журналов без использования внешней программы, что я считаю очень полезным. Взгляните на этот веб-сайт для некоторых примеров http://novosial.org/logging/syslog-ng/index.html Я считаю это очень полезным и полезным.

Удачи!

В основном то, что сказал Манни, но если вы используете ротацию журналов, при создании новых журналов вы захотите, чтобы у них тоже были эти разрешения, поэтому посмотрите на директиву create logrotate.

Для этого также может быть группа в вашем дистрибутиве, такая как группа adm в Ubuntu.

Если разработчикам, у которых нет доступа на уровне оболочки к производственным серверам, требуется просматривать журналы соответствующих приложений, вы можете попробовать написать простое веб-приложение для отслеживания журналов, чтобы разработчики могли просматривать журналы в реальном времени.

В прошлом я написал несколько простых JSP для достижения этой цели.

Быстрый поиск в Google приведет меня к http://sourceforge.net/projects/logtail/ что выглядит лучше, чем то, что я придумал.

Если необходимо получить доступ к файлам журнала, обрабатываемым syslog, вы можете настроить syslogd для записи информации, которую вы хотите предоставить, в дополнительный файл журнала, а затем установить групповые разрешения для этого файла.

Например, если вы хотите, чтобы группа пользователей просматривала сведения об ошибках в почтовой службе, вы можете добавить строку

mail.err                        /var/log/shared_mail.err

А затем установите разрешения для группы на просмотр этого файла.

FreeBSD имеет группу журнал которой принадлежат конфиденциальные файлы журналов, поэтому в эту группу должны входить все административные пользователи. Вы можете изменить группу этих файлов на рулевое колесо в зависимости от предпочтений вашего сайта.

Просто позвольте этим пользователям просматривать (!) Необходимые файлы в / var / log.