允许 root 以外的其他用户查看 Linux 日志的最佳做法是什么?
答案1
将其他用户放入他们自己的组,确保日志文件属于该组并使其可由该组读取。
答案2
基本上正如 Manni 所说,但是如果您使用日志轮换,则在创建新日志时,您也希望它们具有这些权限,因此请查看 logrotate 的创建指令。
您的发行版中也可能有一个专门用于此的组,例如 Ubuntu 中的 adm 组。
答案3
我更喜欢使用 syslog-ng 和特定用户和组进行日志记录,这样如果您希望其他人能够查看日志,您可以将他们添加到“日志”组。您还可以使用 syslog-ng 中的宏功能来轮换日志,而无需使用外部程序,我发现这非常有用。请查看此网站以获取一些示例http://novosial.org/logging/syslog-ng/index.html我发现它非常有用且有帮助。
祝你好运!
答案4
FreeBSD 有一个组日志视图敏感日志文件所属的组,因此任何管理用户都应属于该组。您可能希望将这些文件的组更改为车轮取决于您的网站偏好。