truy cập tạp chí cho người dùng không root


12

Tài liệu của tạp chí nói rằng việc thêm người dùng vào nhóm 'systemd-tạp chí' hoặc nhóm 'adm' cho phép người dùng truy cập tạp chí toàn hệ thống.

Tôi đang chạy CentOS 7 mới nhất và dường như tôi gặp sự cố khi truy cập tạp chí với tư cách là người dùng không root.

Đây là cấu hình của tôi:

$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

$ cat /etc/systemd/journald.conf
[Journal]
Storage=persistent

$ journalctl
-- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. --
Aug 29 16:35:52 hostname ... <log continues>

Không có nhật ký hệ thống trong đầu ra tạp chí. Đây là cấu hình quyền của tôi:

$ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/
total 24592
drwxr-xr-x. 2 root root     4096 Aug 29 16:35 .
drwxr-xr-x. 3 root root     4096 Aug 29 17:28 ..
-rw-r-----. 1 root root 16777216 Aug 29 17:27 system.journal
-rw-r-----+ 1 root root  8388608 Aug 29 17:33 user-1000.journal

Nếu tôi thay đổi nhóm sở hữu system.journalđể systemd-journalmọi thứ hoạt động tốt. Tuy nhiên điều này có vẻ không đúng, vì tài liệu không nói gì về nó.

Có bất cứ điều gì tôi thiếu hoặc thực sự cần phải thay đổi nhóm của system.journaltệp theo cách thủ công ?

Cảm ơn bạn


Câu trả lời:


6

Giải pháp là thay đổi quyền sở hữu nhóm và thêm một bit dính vào thư mục mẹ trước khi các .journaltệp được tạo.

chown :systemd-journal /var/log/journal/f9afeb75a5a382dce8269887a67fbf58
chmod g+s /var/log/journal/f9afeb75a5a382dce8269887a67fbf58

Cái này journalctlhoạt động với tôi, nhưng nó không thấy tất cả thông điệp mà root có thể thấy ...
Gert van den Berg

@GertvandenBerg thử kiểm tra xem các tệp hiện có có thể đọc được không systemd-journal. Các lệnh được đăng ở đây đảm bảo chỉ các tệp mới có thể đọc được, không phải các tệp hiện có.
michal kralik

Trên thiết lập Ubuntu, permissiosn đã đúng ... Đầu ra của tạp chí là root bao gồm tất cả các dịch vụ, trong khi có vẻ như một người dùng bình thường trong nhóm nhật ký hệ thống chỉ có thể giữ các tin nhắn liên quan đến khởi động .... (Nhưng điều đó có thể có liên quan đến việc không đăng nhập lại để đăng nhập vào nhóm mới - hiện tại có vẻ ổn ...)
Gert van den Berg
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.