我如何授予其他用户对日志的读取权限?也许解决方案是为这些文件设置组并在其中添加一些用户。但是如何对 /var/log/maillog 执行此操作?我的意思是,logrotate 会重置权限吗?如果我将组从 root 更改为另一个,是否会产生任何问题?
实际状态:-rw------- 1 root root 337M kwi 22 15:40 maillog
答案1
/etc/logrotate.conf您可以在特定日志的配置中添加条目或任何位置(最有可能在/etc/logrotate.d/<blah>)
create 0664 root utmp
这告诉 logrotate 创建具有 664 权限的新日志,并使其归用户root和组所有utmp。
您可能会想要类似的东西create 0644 root root,除非您只希望特定组具有读取权限。在这种情况下,请这样做create 0640 root <your group>
答案2
您正在使用什么系统日志引擎?syslog-ng可能正在处理文件权限。
您将会看到如下几行:
# Default permissions
options { perm(0640); };
# Custom file target
destination localmessages { file("/var/log/localmessages" perm(0644)); };
如果您正在使用syslog-ng,请使用其功能来一般设置您的日志文件权限。
如果您需要特定的东西(即 fred 需要查看/var/log/mail),我建议使用sudo。
答案3
感谢大家的回答,我已经使用了 sudo,效果非常好。类似这样的:
用户 1、用户 2、用户 3 ALL=NOPASSWD:/bin/cat /var/log/maillog
路径