Squid access.log権限を永久に変更します。

Squid access.log権限を永久に変更します。

squid書き込み権限を持つユーザーがいます。access.log640

また、nrpe読み取り権限access.logを持つユーザーもいます644

chmod 644 access.log

この問題は修正できますが、次回再起動するまでのみ可能です。奇妙なことに、logrotate設定権限はそのまま残ります。

再起動後も持続したいです。

確認してみるとsquid.confログ設定に何も役に立たないようです。

私が追加したイカのユーザーを設定できません(umasknologon)。'$FileCreateMode 0666'/etc/rsyslog.conf

しかし、これは何の影響もないようです。

答え1

nrpeユーザーをメンバーとするUnixグループを試すことができます。

groupadd squidaccess
usermod -aG squidaccess nrpe

このグループはaccess.logファイルにのみ適用する必要があります。

chown :squidaccess access.log

この構成では、640 の権限に一致します。

私は最も安全な権限であり、すべてのアカウントにファイルを読み取る権限を与える644よりもこれを好みます。

答え2

Maatの答えと同様に、イカグループをnrpeに追加しました。これはデフォルト設定で、イカグループには既に読み取りアクセス権があるためです。

usermod -aG squid nrpe
systemctl restart nrpe

再起動すると、強制的nrpeに再ログインしてグループの更新を実行します。

関連情報