Làm thế nào để có quyền truy cập vào tạp chí gốc cho systemd?

7

Khi tôi thực thi journalctl -f -atheo Fedora 20 cho những người dùng khác nhau, tôi nhận được kết quả khác nhau. Đối với root tôi nhận được một cái gì đó tương tự như tail -f /var/log/syslogtrên các hệ thống cũ. Là người dùng bình thường, tôi nhận được các cảnh báo gnome-shell, một số tin nhắn su, thứ Firefox ghi vào thiết bị xuất chuẩn, v.v. - về cơ bản là nhật ký phiên của người dùng.

Tôi hiểu rằng tạp chí có khái niệm về các tạp chí khác nhau (tạp chí (1)):

Đầu ra được xen kẽ từ tất cả các tệp nhật ký có thể truy cập, cho dù chúng được xoay hoặc hiện đang được viết, và bất kể chúng thuộc về chính hệ thống hay là tạp chí người dùng có thể truy cập.

Nhưng làm thế nào để có được danh sách các tạp chí có sẵn cho một người dùng nhất định?

Và làm thế nào để cung cấp cho một người dùng bình thường cũng truy cập vào tạp chí gốc?

Trang nhật ký của người đàn ông nói:

Tất cả người dùng được cấp quyền truy cập vào các tạp chí riêng cho mỗi người dùng của họ. Tuy nhiên, theo mặc định, chỉ những người dùng root và người dùng là thành viên của nhóm "nhật ký hệ thống" mới có quyền truy cập vào tạp chí hệ thống và tạp chí của những người dùng khác.

Nhưng điều này nghe có vẻ quá nhiều - người dùng không nên truy cập vào các tạp chí của những người dùng bình thường khác (chỉ vào tạp chí gốc).

fedora  systemd  systemd-journald 
maxschlepzig
nguồn
Tôi chỉ có thể trả lời một trong những câu hỏi của bạn, vì vậy tôi sẽ làm như một nhận xét. Theo trang nhật ký của tạp chí, các tập tin tạp chí nằm trong /var/log/journalchủ sở hữu root, nhóm systemd-journal. ACL cung cấp cho người dùng quyền truy cập chỉ đọc vào tạp chí của riêng họ. Fedora 20 cung cấp cho các nhóm admwheeltruy cập đọc. setfacl -n -m u:username:r /var/log/journal/*/system.journalsẽ cung cấp cho người dùng quyền truy cập vào tạp chí hệ thống. Tôi không biết cách liệt kê các tạp chí có thể đọc được bởi một người dùng cụ thể ngoài việc chạy getfaclvà phân tích cú pháp đầu ra.
Đánh dấu Plotnick

Câu trả lời:

7

Các trang người đàn ông systemd-journald giải thích cách điều khiển truy cập tạp chí được thực hiện:

Journal files are, by default, owned and readable by the "systemd-journal"
system group but are not writable. Adding a user to this group thus enables
her/him to read the journal files.

By default, each logged in user will get her/his own set of journal files in
/var/log/journal/. These files will not be owned by the user, however, in order
to avoid that the user can write to them directly. Instead, file system ACLs
are used to ensure the user gets read access only.

Additional users and groups may be granted access to journal files via file
system access control lists (ACL).

Fedora 20 sử dụng ACL để cung cấp cho người dùng trong admwheelcác nhóm đọc quyền truy cập vào tất cả các tạp chí.

Làm thế nào để cung cấp cho người dùng bình thường cũng truy cập vào tạp chí gốc?

Chạy đi setfacl -n -m u:username:r /var/log/journal/*/system.journal.

Làm thế nào để có được danh sách các tạp chí có sẵn cho một người dùng nhất định?

Bạn có thể sucho người dùng và chạy journalctl --header|grep '^File Path'để xem tên của các tạp chí mà họ có quyền truy cập.

getfaclcó thể được sử dụng để xem nhóm nào và người dùng có quyền truy cập vào tệp nhật ký. Tôi không biết một cách đơn giản để liệt kê các tệp mà người dùng cụ thể có thể đọc được.

Đánh dấu âm mưu
nguồn
'usermod -aG tên người dùng hệ thống nhật ký' sẽ cho phép truy cập vĩnh viễn vào tạp chí cho một người dùng cụ thể.
Siosm
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.