是否可以/var/log/messages
以普通用户身份截断文件?如果是,我们需要sudoers
为此在文件中提及哪些权限?
答案1
由于这是关于访问文件,因此文件系统权限将是完成此工作的更好工具。
您可以创建一个用户组,例如logadmins
(或使用现有组,例如sudo
,wheel
或者可能staff
,或者adm
如果它已经用于您希望授予此权限的确切用户集),然后将文件的权限调整/var/log/message
为可由该组写入。然后,如果用户需要能够执行此任务,您可以将他们添加到该组。
然后,属于正确组的普通用户将能够在没有sudo
任何其他特殊工具的情况下完成此操作。
logrotate
但使用或类似的工具自动执行此任务可能是一个更好的主意。许多发行版已经具有logrotate
涵盖以下内容的配置/var/log/messages
:如果它对您来说运行频率不够,您应该调整其时间表以满足您的需要。
如果实际问题是您的日志中充满了您不想要的无用调试日志记录,请尝试找到无用消息的来源并在那里停止它们,例如通过调整应用程序的日志记录设置以仅记录此类内容你其实需要记录。