我正在负责一个服务器(Debian Jessie),几个开发人员使用它来部署和管理他们的工作。
现在该服务器上有一个脚本(由其中一位开发人员管理),它执行一些常规维护工作,因此应该一直运行。
我将该脚本添加为 systemd 服务,以便它在崩溃时自动重新启动。
[Service]
ExecStart=...
Restart=on-failure
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=maintenanceScript
User=maintainer
Group=devGroup
[Install]
WantedBy=multi-user.target
脚本本身运行良好,但我想改进日志的访问方式。脚本会不时地生成一些控制台输出,systemd 会按照我的要求执行操作 - 将控制台输出放入 syslog 中。
但是,虽然脚本在维护开发人员的帐户下运行(使用 进行验证),但我只能以 root 身份登录时ps
才能访问日志。journalctl
journalctl -u maintenanceScript
以 root 身份完美运行并打印所有日志条目。
但是,我希望维护人员也能够看到这些日志条目 - 但不一定能看到系统日志中的所有其他日志条目(到目前为止我发现的所有内容都表明将应该能够访问某种全局日志的用户添加到日志管理组 - 但这会使他能够访问所有全局日志)。
我可以配置 journald 以允许某些指定用户访问某些指定单元的全局日志吗?