我有一个用户,有权限squid写入。access.log640
也是一个nrpe用户,正在阅读access.log,但只能使用644权限。
chmod 644 access.log
可以解决这个问题,但只能等到下次重新启动为止。奇怪的是,logrotate愉快地保留了设置的权限。
我希望它在重新启动后保持不变。
我看过squid.conf- 日志设置中似乎没有任何帮助。
我无法设置我添加的鱿鱼用户(umasknologon)'$FileCreateMode 0666'/etc/rsyslog.conf
但这似乎并没有产生什么影响。
答案1
您可以尝试使用以nrpe用户为成员的unix组。
groupadd squidaccess
usermod -aG squidaccess nrpe
该组必须是 access.log 文件的专有。
chown :squidaccess access.log
使用这种配置将匹配640权限
我更喜欢这种比 644 最安全的权限,它赋予任何帐户读取文件的权利。
答案2
就像 Maat 的答案一样,我将鱿鱼组添加到 nrpe,因为这是默认配置并且鱿鱼组已经具有读取访问权限。
usermod -aG squid nrpe
systemctl restart nrpe
重新启动会nrpe强制重新记录,从而强制组更新。