Документація журналу говорить про те, що додавання користувача до групи "systemd-journal" або "adm" дозволяє користувачеві отримувати доступ до журналу, що використовується для системи.
Я запускаю останню CentOS 7 і, здається, у мене проблеми з доступом до журналу як некорінного користувача.
Ось моя конфігурація:
$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
$ cat /etc/systemd/journald.conf
[Journal]
Storage=persistent
$ journalctl
-- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. --
Aug 29 16:35:52 hostname ... <log continues>
У журналі виводу немає системних журналів. Ось моя конфігурація дозволів:
$ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/
total 24592
drwxr-xr-x. 2 root root 4096 Aug 29 16:35 .
drwxr-xr-x. 3 root root 4096 Aug 29 17:28 ..
-rw-r-----. 1 root root 16777216 Aug 29 17:27 system.journal
-rw-r-----+ 1 root root 8388608 Aug 29 17:33 user-1000.journal
Якщо я поміняю групу власності system.journalна, systemd-journalвсе працює добре. Однак це не здається правильним, оскільки документація нічого не говорить про це.
Чи щось мені не вистачає або насправді потрібно вручну змінити групу system.journalфайлу?
Дякую
2
Можливий дублікат systemd: як я можу переглянути журнали з journalctl, не перемикаючись на root на CentOS 7?
—
Лео Лам