Я запускаю zabbix-agent на машине centos 7 под пользователем/группой zabbix. Я хочу предоставить пользователю zabbix доступ к нескольким файлам журналов в папках ниже:
/var/log
/usr/local/cpanel/logs/
Каков наилучший способ предоставить этому пользователю доступ к этим файлам? Так как, например /var/log/messages
, принадлежит root, я не могу просто chmod файлов в zabbix. Также запуск агента zabbix под root звучит как плохой план.
Какой подход лучше? мне использовать setfacl? Если я использую setfacl, мне нужно также добавить права на все предыдущие папки?
Спасибо
решение1
Вы могли бы добавитьзаббикспользователь дляадмгруппа для чтения журналов /var/log
и добавления в соответствующую группу для доступа к /usr/local/cpanel/logs/
.
adm: Группа adm используется для задач мониторинга системы. Члены этой группы могут читать множество файлов журналов в /var/log и могут использовать xconsole. Исторически /var/log был /usr/adm (а позже /var/adm), отсюда и название группы.