Linux

Logcheck 沒有讀取日誌文件的權限

  • September 18, 2020

我使用 logcheck 來監視日誌文件,但我不想通過電子郵件接收報告,而是想用 bash 腳本將它們發送到外面。

所以我使用了-o:

sudo -u logcheck /usr/sbin/logcheck -o 2>&1 | myscript with curl

但我收到以下錯誤:

錯誤:無法執行 logtail 或保存輸出。

經過一些測試,我發現如果 logcheck 使用者是 adm 組的一部分,它也沒有讀取日誌文件的權限。

當然,logcheck 不能以 root 使用者或具有 root 權限的使用者執行。

有人使用這個包,可以幫助我嗎?

Centos 7 帶有 epel 的 logcheck。

要在logcheck沒有 root 權限的情況下使用,您需要確保logcheck使用者在adm組中(正如您已經發現的那樣)。

此外,在 Centos 和其他基於 Redhat 的發行版上,您需要確保日誌文件歸組所有adm,即chgrp adm在這些日誌文件上執行,並使日誌文件可由組讀取 ( chmod g+r)。執行此操作一次後,logrotate應使用與旋轉文件相同的所有者/組/權限重新創建日誌文件,從而保留您的更改。如果不是這種情況,請確保其中的選項create沒有任何會覆蓋原始值的附加參數。/etc/logrotate.conf``/etc/logrotate.d/*

引用自:https://serverfault.com/questions/949466