允许除root以外的其他用户查看Linux日志的最佳做法是什么?
将这些其他用户放在自己的组中,确保日志文件属于该组,并使其成为可读组。
基本上Manni说的是什么,但是如果你使用的是日志旋转,当创build新的日志时,你也会希望他们拥有这些权限,所以看看logrotate的create指令。
在你的发行版中也可能有一个组,比如Ubuntu中的adm组。
我更喜欢使用syslog-ng和特定的用户和组进行日志logging,所以如果您希望其他人能够查看日志,请将它们添加到“logs”组中。 您也可以使用syslog-ng中的macros设施来旋转日志,而无需使用外部程序,我发现它非常有用查看这个网站的一些例子http://novosial.org/logging/syslog-ng/index.html我觉得它非常有用,而且很有帮助。
祝你好运!
如果开发人员需要在生产服务器上没有shell级访问权限来查看相关的应用程序日志,那么您可以尝试编写一个简单的webapp来logging日志,以便开发人员可以实时观看日志。
我已经写了一些简单的JSP来实现这一点。
做一个快速的谷歌带我到http://sourceforge.net/projects/logtail/看起来比我想出来的更好。
如果需要访问由syslog处理的日志文件,则可以将syslogdconfiguration为将要共享的信息写入其他日志文件,然后在该文件上设置组权限。
例如,如果希望一组用户查看有关邮件服务错误的详细信息,则可以添加一行
mail.err /var/log/shared_mail.err 然后设置组的权限来查看此文件。
FreeBSD具有敏感日志文件所属的组日志视图 ,因此任何pipe理用户都应该在该组中。 您可能想要将这些文件的组更改为轮子,具体取决于您的网站的偏好。
只允许这些用户在/ var / log中头,尾,grep和rview(!)所需的文件。