Logcheck 沒有讀取日誌文件的權限

我使用 logcheck 來監視日誌文件，但我不想通過電子郵件接收報告，而是想用 bash 腳本將它們發送到外面。

所以我使用了-o：

sudo -u logcheck /usr/sbin/logcheck -o 2>&1 | myscript with curl

但我收到以下錯誤：

錯誤：無法執行 logtail 或保存輸出。

經過一些測試，我發現如果 logcheck 使用者是 adm 組的一部分，它也沒有讀取日誌文件的權限。

當然，logcheck 不能以 root 使用者或具有 root 權限的使用者執行。

有人使用這個包，可以幫助我嗎？

Centos 7 帶有 epel 的 logcheck。

要在logcheck沒有 root 權限的情況下使用，您需要確保logcheck使用者在adm組中（正如您已經發現的那樣）。

此外，在 Centos 和其他基於 Redhat 的發行版上，您需要確保日誌文件歸組所有adm，即chgrp adm在這些日誌文件上執行，並使日誌文件可由組讀取 ( chmod g+r)。執行此操作一次後，logrotate應使用與旋轉文件相同的所有者/組/權限重新創建日誌文件，從而保留您的更改。如果不是這種情況，請確保其中的選項create沒有任何會覆蓋原始值的附加參數。/etc/logrotate.conf``/etc/logrotate.d/*

引用自：https://serverfault.com/questions/949466