저는 사용자/그룹 zabbix 아래의 centos 7 시스템에서 zabbix-agent를 실행하고 있습니다. zabbix 사용자에게 다음 폴더에 있는 몇 개의 로그 파일에 대한 액세스 권한을 부여하고 싶습니다.
/var/log
/usr/local/cpanel/logs/
해당 사용자에게 해당 파일에 대한 액세스 권한을 부여하는 가장 좋은 방법은 무엇입니까? 예를 들어 /var/log/messages루트가 소유하고 있으므로 파일을 zabbix로 chmod할 수는 없습니다. 또한 루트에서 zabbix 에이전트를 실행하는 것은 나쁜 계획처럼 들립니다.
가장 좋은 접근 방식은 무엇입니까? setfacl을 사용해야 하나요? setfacl을 사용하는 경우 이전의 모든 폴더에도 권한을 추가해야 합니까?
감사해요
답변1
당신은 추가할 수 있습니다자빅스사용자아담로그인을 읽고 /var/log해당 그룹에 추가하여 액세스할 수 있는 그룹입니다 /usr/local/cpanel/logs/.
adm: 그룹 adm은 시스템 모니터링 작업에 사용됩니다. 이 그룹의 구성원은 /var/log에 있는 많은 로그 파일을 읽을 수 있고 xconsole을 사용할 수 있습니다. 역사적으로 /var/log는 /usr/adm(이후에는 /var/adm)이었으므로 그룹 이름입니다.