我正在 centos 7 機器上的用戶/群組 zabbix 下運行 zabbix-agent。我想授予 zabbix 使用者存取以下資料夾中的幾個日誌檔案的權限:
/var/log
/usr/local/cpanel/logs/
授予該使用者存取這些文件的最佳方式是什麼?由於例如/var/log/messages由root擁有,我不能只將檔案chmod到zabbix。在 root 下運行 zabbix 代理聽起來也是一個糟糕的計劃。
最好的方法是什麼?我應該使用 setfacl 嗎?如果我使用 setfacl,我是否也應該為前面的所有資料夾添加權限?
謝謝
答案1
你可以添加札比克斯用戶至管理員要讀取的群組登入/var/log並新增至對應的群組以有權存取/usr/local/cpanel/logs/.
adm:組adm用於系統監控任務。該群組的成員可以讀取 /var/log 中的許多日誌文件,並且可以使用 xconsole。從歷史上看,/var/log 是 /usr/adm(後來是 /var/adm),因此是該組的名稱。