我在 centos 7 机器上运行 zabbix-agent,用户/组为 zabbix。我想让 zabbix 用户访问以下文件夹中的几个日志文件:
/var/log
/usr/local/cpanel/logs/
授予该用户访问这些文件的最佳方式是什么。例如,由于文件/var/log/messages归 root 所有,因此我无法直接将文件 chmod 为 zabbix。此外,在 root 下运行 zabbix 代理听起来也不是一个好计划。
最好的方法是什么?我应该使用 setfacl 吗?如果我使用 setfacl,我是否也应该为所有前面的文件夹添加权限?
谢谢
答案1
您可以添加扎比克斯用户管理员组读取日志/var/log并添加到相应的组以进行访问/usr/local/cpanel/logs/。
adm:adm 组用于系统监控任务。该组的成员可以读取 /var/log 中的许多日志文件,并且可以使用 xconsole。从历史上看,/var/log 是 /usr/adm(后来是 /var/adm),因此该组的名称由此而来。