Я заметил, что почтовые журналы, которые создаются в /var/log
создаются и принадлежат корню (пользователь и группа). Я выписал чек Nagios, который контролирует журнал и чтобы позволить пользователю Nagios получать доступ к нему, я дал other
группа прочитала полномочия, который является:
chmod o+r /var/log/maillog
Теперь, когда я думаю об этом, это - только один файл журнала, когда файл журнала будет заполнен, журнал вращается, механизм переименует этот файл и откроет новый, но новое maillog
файл не будет иметь read write
который я позволил.
Таким образом, мой вопрос, как я могу удостовериться, что журнал вращается, механизм создаст все новые mailllog файлы с правильными полномочиями для пользователя Nagios?
Заранее спасибо
logrotate
имеет параметр create
:
create mode owner group
Сразу после вращения (перед запуском сценария postrotate) создается файл журнала (с тем же именем, что и журнал файл только что повернут).
режим
указывает режим для файла журнала в восьмеричном формате (то же, что и chmod (2)), владелец указывает пользователя имя, которому будет принадлежать файл журнала, а группа указывает группу, к которой будет принадлежать файл журнала. Любой из атрибутов файла журнала могут быть опущены, и в этом случае эти атрибуты для нового файла будут использовать те же значения, что и исходный файл журнала для пропущенные атрибуты. Эту опцию можно отключить с помощью опции nocreate.
Подробнее см. man logrotate
.
Используйте его так:
/var/log/maillog {
....
create 664 user group
....
}
либо в /etc/logrotate.conf
, либо в отдельном файле в /etc/logrotate.d
и проверьте, не переопределяет ли другой файл это. Как это настроено, зависит от вашей ОС (например, в Ubuntu это обрабатывается в конфигурации rsyslog
).