Estoy ejecutando zabbix-agent en una máquina centos 7 bajo el usuario/grupo zabbix. Quiero darle acceso al usuario de zabbix a un par de archivos de registro en las carpetas debajo:
/var/log
/usr/local/cpanel/logs/
¿Cuál es la mejor manera de darle acceso a ese usuario a esos archivos? Dado que, por ejemplo /var/log/messages, es propiedad de root, no puedo simplemente modificar los archivos en zabbix. Además, ejecutar el agente zabbix bajo la raíz parece un mal plan.
¿Cuál es el mejor enfoque? ¿Debería usar setfacl? Si uso setfacl, ¿debería agregar también derechos a todas las carpetas anteriores?
Gracias
Respuesta1
Podrías agregarzabbixusuario aadmgrupo para leer, iniciar sesión /var/logy agregar al grupo respectivo para tener acceso /usr/local/cpanel/logs/.
adm: El grupo adm se utiliza para tareas de monitoreo del sistema. Los miembros de este grupo pueden leer muchos archivos de registro en /var/log y pueden usar xconsole. Históricamente, /var/log era /usr/adm (y más tarde /var/adm), de ahí el nombre del grupo.