J'ai remarqué que les journaux de messagerie en cours de création /var/log
sont créés et détenus par root (utilisateur et groupe). J'ai écrit un chèque Nagios qui surveille le journal et afin de permettre à l'utilisateur Nagios d'y accéder, j'ai donné au other
groupe des autorisations de lecture, c'est-à-dire:
chmod o+r /var/log/maillog
Maintenant, quand j'y pense, ce n'est qu'un seul fichier journal, lorsque le fichier journal sera rempli, le mécanisme de rotation du journal renommera ce fichier et en ouvrira un nouveau, mais le nouveau maillog
fichier n'aura pas celui read write
que j'ai autorisé.
Donc ma question est, comment puis-je m'assurer que le mécanisme de rotation des journaux créera tous les nouveaux fichiers mailllog avec les bonnes autorisations pour l'utilisateur Nagios?
Merci d'avance
la source
/var/log/maillog
futurs fichiers journaux seront créés avec les autorisations utilisateur souhaitées sans modifier aucun des paramètres par défaut déjà appliqués au maillog?man logrotate
(et regarder dans/etc/logrotate.conf
et/etc/logrotate.d
pour de nombreux exemples)./var/log/maillog
ligne/etc/logrotate.d/syslog
pour que les paramètres/etc/logrotate.conf
aient lieu?syslog-ng
oursyslog
) et changer sa configuration. Cela est nécessaire car lorsque votre système est redémarré ou que votre programme syslog est redémarré pour une autre raison, il peut recréer le fichier avec la mauvaise autorisation.