Estou executando o zabbix-agent em uma máquina centos 7 no usuário/grupo zabbix. Quero dar ao usuário zabbix acesso a alguns arquivos de log nas pastas em:
/var/log
/usr/local/cpanel/logs/
Qual é a melhor maneira de conceder a esse usuário acesso a esses arquivos. Como, por exemplo /var/log/messages
, é propriedade do root, não posso simplesmente chmodar os arquivos para o zabbix. Além disso, executar o agente zabbix sob root parece um plano ruim.
Qual é a melhor abordagem? devo usar setfacl? Se eu usar setfacl, devo adicionar direitos a todas as pastas anteriores também?
Obrigado
Responder1
Você poderia adicionarzabbixusuário paraadministradorgrupo para ler os logs /var/log
e adicionar ao respectivo grupo para ter acesso /usr/local/cpanel/logs/
.
adm: O grupo adm é usado para tarefas de monitoramento do sistema. Os membros deste grupo podem ler muitos arquivos de log em /var/log e podem usar o xconsole. Historicamente, /var/log era /usr/adm (e posteriormente /var/adm), daí o nome do grupo.