Ich führe zabbix-agent auf einer CentOS 7-Maschine unter dem Benutzer/der Gruppe zabbix aus. Ich möchte dem Zabbix-Benutzer Zugriff auf einige Protokolldateien in Ordnern unter folgenden Ordnern gewähren:
/var/log
/usr/local/cpanel/logs/
Wie kann ich diesem Benutzer am besten Zugriff auf diese Dateien gewähren? Da sie beispielsweise /var/log/messagesroot gehören, kann ich die Dateien nicht einfach mit chmod auf zabbix ändern. Auch das Ausführen des Zabbix-Agenten unter root klingt nach einem schlechten Plan.
Was ist der beste Ansatz? Soll ich setfacl verwenden? Wenn ich setfacl verwende, soll ich dann auch allen vorhergehenden Ordnern Rechte erteilen?
Danke
Antwort1
Sie könnten hinzufügenzabbixBenutzer zuadmGruppe zum Lesen der Protokolle /var/logund Hinzufügen zur jeweiligen Gruppe, um Zugriff darauf zu haben /usr/local/cpanel/logs/.
adm: Die Gruppe adm wird für Systemüberwachungsaufgaben verwendet. Mitglieder dieser Gruppe können viele Protokolldateien in /var/log lesen und xconsole verwenden. Historisch war /var/log /usr/adm (und später /var/adm), daher der Name der Gruppe.