所有用户均可读取 Rsyslog 日志

所有用户均可读取 Rsyslog 日志

我在 RHEL8 Linux 服务器中有一个 rsyslog 实例,用于从其他系统收集日志。它运行良好,并将所有日志存储在/var/log以下格式的目录中/var/log/hostname/year/month/date

我的问题是我的用户名没有立即读取的权限,所以首先我必须sudo chmod o+r能够读取日志或使用 root 帐户,但我不想这样做。

我尝试/etc/rsyslog.conf通过添加文件来解决这个问题

$FileCreateMode 0022
$umask 0022

这应该授予所有用户读取权限,但是它不起作用。

我也用 修改了/usr/lib/systemd/system/rsyslog.service文件UMask=0022,但是也没有作用。

答案1

此命令告诉rsyslog创建仅对组和其他人具有写权限的文件:

$FileCreateMode 0022

示范:

touch x
chmod 0022 x
ls -l x
-----w--w-+ 1 roaima roaima 0 Mar 28 09:28 x

此命令告诉rsyslog屏蔽组和其他写权限

$umask 0022

掩码是一组位,不应该被设置,所以它与正常的权限设置相反。你在这里写的是“拒绝一切除了组和其他人的写权限”。最终结果是任何人都没有权限。

你可能想要的是rsyslog文档

$umask 0000             # Don't let the umask get in the way
$FileCreateMode 0644    # u=rw,g=r,o=r
$DirCreateMode 0755     # u=rwx,g=rx,o=rx

相关内容