Linux: Günlük döndürme ile oluşturulan yeni oluşturulan günlüklerde belirli izinler nasıl uygulanır?

15

Oluşturulan posta günlükleri /var/logkök (kullanıcı ve grup) tarafından oluşturulan ve sahip olduğunu fark ettim . Günlüğü izleyen bir Nagios denetimi yazdım ve Nagios kullanıcısının erişmesine izin vermek için othergruba okuma izinleri verdim , yani:

chmod o+r /var/log/maillog

Şimdi düşündüğümde, bu sadece bir günlük dosyası, günlük dosyası dolduğunda günlük döndürme mekanizması bu dosyayı yeniden adlandırır ve yeni bir dosya açar, ancak yeni maillogdosya read writeizin verdiğim olmayacaktır .

Benim sorum şu, günlük döndürme mekanizmasının Nagios kullanıcısı için doğru izinlerle tüm yeni mailllog dosyalarını oluşturacağından nasıl emin olabilirim?

Şimdiden teşekkürler

log-files  logrotate  user-permissions 
Itai Ganot
kaynak

Yanıtlar:

21

logrotatevardır createseçeneği:

create mode owner group

Döndürmeden hemen sonra (postrotate komut dosyası çalıştırılmadan önce) günlük dosyası oluşturulur (günlük dosyasıyla aynı adı taşıyan). modegünlük dosyasının sekizlik modunu (chmod (2) ile aynı) belirtir, sahip, günlük dosyasına sahip olacak kullanıcı adını belirtir ve grup, günlük dosyasının ait olacağı grubu belirtir. Günlük dosyası özniteliklerinden herhangi biri atlanabilir, bu durumda yeni dosya için bu öznitelikler, atlanan öznitelikler için orijinal günlük dosyasıyla aynı değerleri kullanır. Bu seçenek nocreate seçeneği kullanılarak devre dışı bırakılabilir.

İle daha fazla bilgi man logrotate.

Şöyle kullanın: 

/var/log/maillog {
....
        create 664 user group
....
}

ya /etc/logrotate.confda ayrı bir dosya girin /etc/logrotate.dve başka bir dosyanın bunu geçersiz kılmadığını kontrol edin. Bunun nasıl yapılandırılacağı işletim sisteminize bağlıdır (örneğin Ubuntu'da, bu rsyslogyapılandırmada ele alınır ).

Sven
kaynak
/var/log/maillogPosta günlüğüne önceden uygulanan varsayılan ayarları değiştirmeden , yalnızca gelecekteki günlük dosyalarının istenen kullanıcı izinleriyle oluşturulacağını nasıl yapılandırabilirim ?
Itai Ganot
Benim düzenleme ve okuma bakın man logrotate(içine ve göz /etc/logrotate.confve /etc/logrotate.dörnekler sürü için).
Sven
2
@ItaiGanot Ayrıca, sisteminizi ilk chmod yapmak yerine doğru izinle oluşturabilmesi için syslog yapılandırmanızı da düzeltmelisiniz.
Jenny D
@JennyD, Teşekkürler, bu, ayarların gerçekleşmesi için /var/log/mailloghattı kaldırmam gerektiği anlamına mı geliyor? /etc/logrotate.d/syslog/etc/logrotate.conf
Itai Ganot
2
@ItaiGanot Hayır! Bu, hangi syslog programını kullandığınızı (muhtemelen ya syslog-ngda rsyslog) bulmanız ve yapılandırmasını değiştirmeniz gerektiği anlamına gelir . Sisteminiz yeniden başlatıldığında veya syslog programınız başka bir nedenle yeniden başlatıldığında, dosyayı yanlış izinle yeniden oluşturabilir.
Jenny D
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.