Linux
Logcheck 沒有讀取日誌文件的權限
我使用 logcheck 來監視日誌文件,但我不想通過電子郵件接收報告,而是想用 bash 腳本將它們發送到外面。
所以我使用了-o:
sudo -u logcheck /usr/sbin/logcheck -o 2>&1 | myscript with curl
但我收到以下錯誤:
錯誤:無法執行 logtail 或保存輸出。
經過一些測試,我發現如果 logcheck 使用者是 adm 組的一部分,它也沒有讀取日誌文件的權限。
當然,logcheck 不能以 root 使用者或具有 root 權限的使用者執行。
有人使用這個包,可以幫助我嗎?
Centos 7 帶有 epel 的 logcheck。
要在
logcheck
沒有 root 權限的情況下使用,您需要確保logcheck
使用者在adm
組中(正如您已經發現的那樣)。此外,在 Centos 和其他基於 Redhat 的發行版上,您需要確保日誌文件歸組所有
adm
,即chgrp adm
在這些日誌文件上執行,並使日誌文件可由組讀取 (chmod g+r
)。執行此操作一次後,logrotate
應使用與旋轉文件相同的所有者/組/權限重新創建日誌文件,從而保留您的更改。如果不是這種情況,請確保其中的選項create
沒有任何會覆蓋原始值的附加參數。/etc/logrotate.conf``/etc/logrotate.d/*