Linux: как применять определенные разрешения для вновь созданных журналов, которые создаются с помощью поворота журнала?

Я заметил, что почтовые журналы, которые создаются в /var/log, создаются и принадлежат root (пользователю и группе) , Я написал проверку Nagios, которая контролирует журнал, и чтобы пользователь Nagios мог получить к нему доступ, я дал группе other разрешений, то есть:

chmod o+r /var/log/maillog

Теперь, когда я думаю об этом, это только один файл журнала, когда файл журнала будет заполнен, механизм поворота журнала переименует этот файл и откроет новый, но новый maillog не будет иметь read right, который я допустил.

Итак, мой вопрос: как я могу убедиться, что механизм поворота журнала создаст все новые файлы mailllog с правильными разрешениями для пользователя Nagios?

Заранее спасибо

11 голосов | спросил Itai Ganot 29 MonEurope/Moscow2014-12-29T16:16:09+03:00Europe/Moscow12bEurope/MoscowMon, 29 Dec 2014 16:16:09 +0300 2014, 16:16:09

1 ответ


15

logrotate имеет опцию create :

create mode owner group
  

Сразу после вращения (до запуска скрипта postrotate) создается файл журнала (с тем же именем, что и журнал                 файл просто повернут). mode указывает режим для файла журнала в восьмеричном (то же, что и chmod (2)), владелец указывает пользователя                 имя, которому принадлежит файл журнала, а группа указывает группу, к которой будет принадлежать файл журнала. Любой атрибут файла журнала                 могут быть опущены, и в этом случае эти атрибуты для нового файла будут использовать те же значения, что и исходный файл журнала для                 опущены атрибуты. Эта опция может быть отключена с помощью параметра nocreate.

Дополнительная информация с помощью man logrotate.

Используйте его так:

/var/log/maillog {
....
        create 664 user group
....
}

либо в /etc/logrotate.conf, либо отдельный файл в /etc/logrotate.d и проверьте, не отменяет ли этот файл другой файл. Как это настроить, зависит от вашей ОС (например, от Ubuntu, это обрабатывается в конфигурации rsyslog).

ответил Sven 29 MonEurope/Moscow2014-12-29T16:24:17+03:00Europe/Moscow12bEurope/MoscowMon, 29 Dec 2014 16:24:17 +0300 2014, 16:24:17

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132