如何授予日志的读取权限

如何授予日志的读取权限

我如何授予其他用户对日志的读取权限?也许解决方案是为这些文件设置组并在其中添加一些用户。但是如何对 /var/log/maillog 执行此操作?我的意思是,logrotate 会重置权限吗?如果我将组从 root 更改为另一个,是否会产生任何问题?

实际状态:-rw------- 1 root root 337M kwi 22 15:40 maillog

答案1

/etc/logrotate.conf您可以在特定日志的配置中添加条目或任何位置(最有可能在/etc/logrotate.d/<blah>

create 0664 root utmp

这告诉 logrotate 创建具有 664 权限的新日志,并使其归用户root和组所有utmp

您可能会想要类似的东西create 0644 root root,除非您只希望特定组具有读取权限。在这种情况下,请这样做create 0640 root <your group>

答案2

您正在使用什么系统日志引擎?syslog-ng可能正在处理文件权限。

您将会看到如下几行:

# Default permissions
options { perm(0640); }; 

# Custom file target
destination localmessages { file("/var/log/localmessages" perm(0644)); };

如果您正在使用syslog-ng,请使用其功能来一般设置您的日志文件权限。

如果您需要特定的东西(即 fred 需要查看/var/log/mail),我建议使用sudo

答案3

感谢大家的回答,我已经使用了 sudo,效果非常好。类似这样的:

用户 1、用户 2、用户 3 ALL=NOPASSWD:/bin/cat /var/log/maillog

路径

相关内容