또 다른 실망스러운 문제가 있습니다. "테스트" 그룹에 속한 사용자 그룹이 있습니다. setgid 비트가 설정된 /var/log/projects에 폴더가 있습니다. 이는 /projects에 생성된 모든 새 파일이나 폴더가 항상 "testing"이라는 그룹 소유권을 유지하도록 하기 위한 것입니다.
[root@system log]# ll | grep projects
drwxr-s---. 4 root testing 4096 Jun 10 19:36 projects
파일을 터치하거나 해당 디렉토리에 폴더를 생성하면 올바른 권한과 소유권이 상속됩니다.
[root@system log]# touch /var/log/projects/testfile
[root@system log]# ll /var/log/projects/
total 4
-rw-r--r--. 1 root testing 0 Jun 10 19:49 testfile
그리고 새 폴더를 만들면 예상대로 작동합니다.
[root@system projects]# mkdir folder1
[root@system projects]# ll
total 8
drwxr-sr-x. 2 root testing 4096 Jun 10 19:52 folder1
-rw-r--r--. 1 root testing 0 Jun 10 19:49 testfile
여태까지는 그런대로 잘됐다. 그러나 저는 다른 시스템의 원격 syslog에 이 폴더를 사용하고 있습니다. rsyslogd 서비스를 시작하면 해당 프로세스에서 생성된 모든 파일 폴더는 루트:루트의 소유권을 상속합니다.
drwx--S---. 2 root root 4096 Jun 10 19:44 remotehost
나는 setgid 비트의 목적이 내 사용 사례를 위한 것이라는 인상을 받았습니다. 내가 뭘 잘못하고 있는지 또는 rsyslogd 프로세스에서 생성된 모든 폴더/파일이 "테스트"라는 그룹 소유권을 갖도록 이 문제를 어떻게 해결할 수 있는지 말해 줄 수 있습니까? 이것은 RHEL 6 서버에 있습니다.
답변1
귀하가 만든 방법은 출력 권한과 소유권을 특별히 관리하지 않는 프로그램에서 작동하지만 rsyslogd는 작동합니다.
Rsyslogd
의 출력 모듈 문서 페이지fileGroup [groupName]
구성 지시문을 사용하여 출력 파일 그룹의 기본값을 설정할 수 있음을 보여줍니다 .
답변2
rsyslog는 setgid 고정 비트를 무시하므로 rsyslogd.conf 사용자 정의 템플릿 구성에서 다음 지시문을 사용하여 문제를 해결할 수 있었습니다.
$template TmplAuth, "/var/log/projects/%FROMHOST-IP%/%PROGRAMNAME%.log"
$template TmplMsg, "/var/log/projects/%FROMHOST-IP%/%PROGRAMNAME%.log"
$umask 0000
$DirCreateMode 0750
$FileCreateMode 0640
$FileGroup testing
$DirGroup testing
authpriv.* ?TmplAuth
*.info,mail.none,authpriv.none,cron.none ?TmplMsg
참고 $DirCreateMode 및 $FileCreateMode는 $umask 0000 지시어로 기본 umask를 재정의할 때까지 작동하지 않습니다.