Linux: Як застосувати конкретні дозволи на новостворені журнали, створені за допомогою обертання журналу?

Я помітив, що журнали пошти, в яких створюються /var/log, створюються та належать root (користувач та група). Я написав перевірку Nagios, яка контролює журнал, і щоб дозволити користувачеві Nagios отримати доступ до нього, я дав otherгрупі дозволи на читання, тобто:

chmod o+r /var/log/maillog

Тепер, коли я замислююся над цим, це лише один файл журналу, коли файл журналу заповниться, механізм повороту журналу перейменує цей файл і відкриє новий, але новий maillogфайл не матиме read writeдозволеного мені.

Отже, моє запитання полягає в тому, як я можу переконатися, що механізм обертання журналу створить усі нові файли mailllog з правильними дозволами для користувача Nagios?

Спасибі заздалегідь

logrotateє createможливість:

create mode owner group

Безпосередньо після обертання (перед запуском сценарію postrotate) створюється файл журналу (з тим самим ім'ям, що і файл журналу щойно повернувся). modeзадає режим для файлу журналу у восьмериці (такий же, як chmod (2)), власник вказує ім'я користувача, якому належить файл журналу, а група визначає групу, до якої належить файл журналу. Будь-який з атрибутів файлу журналу може бути пропущений, і в цьому випадку ці атрибути для нового файлу будуть використовувати ті самі значення, що і вихідний файл журналу для пропущених атрибутів. Цю опцію можна відключити за допомогою опції nocreate.

Більше інформації з man logrotate.

Використовуйте його так:

/var/log/maillog {
....
        create 664 user group
....
}

або в, /etc/logrotate.confабо в окремий файл, /etc/logrotate.dі перевірте, чи жоден інший файл вже не переосмислює це. Як це налаштовано, залежить від вашої ОС (наприклад, на Ubuntu, це обробляється в rsyslogконфігурації).