Назад | Перейти на главную страницу

Предоставьте zabbix агенту права на чтение корневых файлов журналов

Я запускаю zabbix-agent на машине centos 7 под пользователем / группой zabbix. Я хочу предоставить пользователю zabbix доступ к нескольким файлам журнала в папках под:

/var/log
/usr/local/cpanel/logs/

Как лучше всего предоставить этому пользователю доступ к этим файлам. Так как например /var/log/messages принадлежит пользователю root, я не могу просто изменить файлы в zabbix. Также запуск агента zabbix под root - плохой план.

Какой подход лучше? я должен использовать setfacl? Если я использую setfacl, нужно ли мне добавлять права и ко всем предыдущим папкам?

Спасибо

Вы могли бы добавить zabbix пользователь к адм группа для чтения журналов /var/log и добавьте в соответствующую группу, чтобы иметь доступ к /usr/local/cpanel/logs/.

adm: Группа adm используется для задач системного мониторинга. Члены этой группы могут читать многие файлы журналов в / var / log и могут использовать xconsole. Исторически / var / log было / usr / adm (а позже / var / adm), отсюда и название группы.