软件包管理器/etc/logrotate.d在 Apache2 下安装了一个 logrotate 配置文件,其中包含一行create 640 root adm。我希望这更自由一些,例如create 644 root adm。我不喜欢编辑软件包管理器安装的文件的想法;但是,使用相同的日志文件名将自己的规则添加到/etc/logrotate.conf会产生错误:
error: /etc/logrotate.conf:38 duplicate log entry for /var/log/apache2/access.log
有没有办法扩展这样的“系统”规则,或者我只需要继续编辑包管理器的文件?
附言:我的目标是允许我们的开发人员读取日志文件,尤其是 error.log。如果这不可能,我将继续使用文件系统 ACL,因此我做知道其他解决方案。我的问题是关于 logrotate 的。
答案1
没有;您必须编辑这些文件。如果您使用 puppet 之类的东西进行配置管理,则可以使用 Augeas 表达更改,Chef 或 cfengine 可能也提供类似的方法,因此至少您可以在配置管理源中清楚地了解您对基本/默认配置做了哪些更改。