我有一些非特权的“angular色账户”需要能够查看本地系统日志(例如/var/log/messages )的某些内容以进行debugging。
这是明确的本地日志数据,而不是远程syslog,logstash等。显然,有几种方法可以解决这个问题。 我想知道的是,如果有一个相当“标准化”的方式来解决这个问题。
通常情况下,我使用sudo解决了这个问题,但POSIX组或acls很有吸引力,因为用户input的字符很less,并且会从sudo日志中删除条目。 不过,我不相信我曾经见过。 你有什么经验? 大型安装基站如何解决这个问题?
你可以考虑configuration你的系统日志deamon(例如rsyslog)将输出镜像到你select的位置上的另一个文件。 然后使用常规的文件系统权限。 提示#1
或者,可以为某些服务器设置远程日志logging,并仅为读取日志输出的用户在单独的机器上提供访问权限。 这对开发人员完全不能访问生产服务器是有用的,但系统pipe理员希望直接为开发人员提供日志输出。 提示#2
通常,我用sudo解决这个问题
ERK。 这也意味着你创build一个shell脚本来运行一个程序来访问文件,这意味着用户被限制使用你指定的任何程序。
为什么不创build一个允许读访问的Unix组,更改文件的组所有权并修改相关的logrotate作业来重新创build这些权限?