Я запускаю zabbix-agent на машине centos 7 под пользователем / группой zabbix. Я хочу предоставить пользователю zabbix доступ к нескольким файлам журнала в папках под:
/var/log
/usr/local/cpanel/logs/
Как лучше всего предоставить этому пользователю доступ к этим файлам. Так как например /var/log/messages
принадлежит пользователю root, я не могу просто изменить файлы в zabbix. Также запуск агента zabbix под root - плохой план.
Какой подход лучше? я должен использовать setfacl? Если я использую setfacl, нужно ли мне добавлять права и ко всем предыдущим папкам?
Спасибо
Вы могли бы добавить zabbix пользователь к адм группа для чтения журналов /var/log
и добавьте в соответствующую группу, чтобы иметь доступ к /usr/local/cpanel/logs/
.
adm: Группа adm используется для задач системного мониторинга. Члены этой группы могут читать многие файлы журналов в / var / log и могут использовать xconsole. Исторически / var / log было / usr / adm (а позже / var / adm), отсюда и название группы.