Я использую средство $ InputFile в rsyslog для наблюдения за различными файлами журналов, разбросанными по моему серверу ubuntu 12.04. Например. nginx, единорог, rails, postgres, cron и т. д. Теперь моя проблема в том, что некоторые из этих файлов журналов создаются с правами -rw-r -----, поэтому rsyslog не имеет прав на чтение. Так как я установил большинство программ, используя apt-get, и поэтому ничего не изменил по умолчанию. Итак, другими словами, я бы не хотел изменять каждый файл журнала / демон для получения необходимых разрешений, если бы вместо этого я мог предоставить доступ для чтения системного журнала всем им одновременно. Но вопрос в том, могу ли я это сделать, и это ли «правильный поступок»?
изменить разрешение rsyslog в /etc/rsyslog.conf
с:
$PrivDropToGroup syslog
на
$PrivDropToGroup adm
или другой группой, которая может получить доступ к этим файлам журнала.