squid
書き込み権限を持つユーザーがいます。access.log
640
また、nrpe
読み取り権限access.log
を持つユーザーもいます644
。
chmod 644 access.log
この問題は修正できますが、次回再起動するまでのみ可能です。奇妙なことに、logrotate
設定権限はそのまま残ります。
再起動後も持続したいです。
確認してみるとsquid.conf
ログ設定に何も役に立たないようです。
私が追加したイカのユーザーを設定できません(umask
nologon)。'$FileCreateMode 0666'
/etc/rsyslog.conf
しかし、これは何の影響もないようです。
答え1
nrpe
ユーザーをメンバーとするUnixグループを試すことができます。
groupadd squidaccess
usermod -aG squidaccess nrpe
このグループはaccess.logファイルにのみ適用する必要があります。
chown :squidaccess access.log
この構成では、640 の権限に一致します。
私は最も安全な権限であり、すべてのアカウントにファイルを読み取る権限を与える644よりもこれを好みます。
答え2
Maatの答えと同様に、イカグループをnrpeに追加しました。これはデフォルト設定で、イカグループには既に読み取りアクセス権があるためです。
usermod -aG squid nrpe
systemctl restart nrpe
再起動すると、強制的nrpe
に再ログインしてグループの更新を実行します。