La documentation de journald indique que l'ajout d'un utilisateur au groupe «systemd-journal» ou au groupe «adm» permet à l'utilisateur d'accéder au journal à l'échelle du système.
J'utilise le dernier CentOS 7 et je semble avoir des problèmes pour accéder au journal en tant qu'utilisateur non root.
Voici ma config:
$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
$ cat /etc/systemd/journald.conf
[Journal]
Storage=persistent
$ journalctl
-- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. --
Aug 29 16:35:52 hostname ... <log continues>
Il n'y a pas de journaux système dans la sortie journalctl. Voici ma configuration des autorisations:
$ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/
total 24592
drwxr-xr-x. 2 root root 4096 Aug 29 16:35 .
drwxr-xr-x. 3 root root 4096 Aug 29 17:28 ..
-rw-r-----. 1 root root 16777216 Aug 29 17:27 system.journal
-rw-r-----+ 1 root root 8388608 Aug 29 17:33 user-1000.journal
Si je change le groupe de propriété de system.journalà systemd-journaltout fonctionne bien. Cependant, cela ne semble pas correct, car la documentation ne dit rien à ce sujet.
Y a-t-il quelque chose qui me manque ou est-il réellement nécessaire de modifier manuellement le groupe du system.journalfichier?
Je vous remercie
journald
journalctl
michal kralik
la source
la source
Réponses:
La solution consiste à modifier la propriété du groupe et à ajouter un élément collant au dossier parent avant la création des
.journalfichiers.la source
journalctlfonctionne pour moi, mais il ne voit pas tout le message que root peut voir ...systemd-journal. Les commandes publiées ici garantissaient que seuls les nouveaux fichiers étaient lisibles, pas les fichiers existants.