我正在使用 rsyslog 中的 $InputFile 工具来监控分散在我的 ubuntu 12.04 服务器上的各种日志文件。例如 nginx、unicorn、rails、postgres、cron 等。现在我的问题是,其中一些日志文件是使用 -rw-r----- 权限创建的,因此 rsyslog 没有读取权限。由于我使用 apt-get 安装大多数程序,因此没有更改任何默认设置。因此,换句话说,如果我可以同时授予 syslog 对所有日志文件/守护进程的读取权限,我不希望修改每个日志文件/守护进程以使其具有正确的权限。但问题是 - 我可以这样做吗?这是“正确的做法”吗?
答案1
更改 rsyslog 的权限/etc/rsyslog.conf
从:
$PrivDropToGroup syslog
到
$PrivDropToGroup adm
或其他可以访问这些日志文件的组。
答案2
由于 -rw-r----- 授予所属组读取权限,因此您应该将“syslog”用户添加到该相关组。