Centos 7 マシンで、ユーザー/グループ zabbix の zabbix-agent を実行しています。zabbix ユーザーに、以下のフォルダーにあるいくつかのログ ファイルへのアクセス権を与えたいと思います。
/var/log
/usr/local/cpanel/logs/
そのユーザーにそれらのファイルへのアクセス権を付与する最善の方法は何ですか。たとえば、は/var/log/messages
root によって所有されているため、ファイルを zabbix に chmod することはできません。また、zabbix エージェントを root で実行することは悪い計画のように思えます。
最善のアプローチは何ですか? setfacl を使用する必要がありますか? setfacl を使用する場合、先行するすべてのフォルダーにも権限を追加する必要がありますか?
ありがとう
答え1
追加できるザビックスユーザーに管理者読み取り用のグループはログインし/var/log
、アクセス権を持つそれぞれのグループに追加します/usr/local/cpanel/logs/
。
adm: グループ adm は、システム監視タスクに使用されます。このグループのメンバーは、/var/log 内の多くのログ ファイルを読み取り、xconsole を使用できます。歴史的には、/var/log は /usr/adm (および後に /var/adm) であったため、グループの名前も /var/adm になりました。