Coloque os outros usuários em seu próprio grupo, certifique-se de que os arquivos de log pertencem a esse grupo e torne-os legíveis para grupos.
Qual é a melhor prática para permitir que os logs do Linux sejam visualizados por outros usuários além do root?
Basicamente, o que Manni disse, mas se você estiver usando log rotate, quando novos logs forem criados, você irá querer que eles tenham essas permissões também, então veja a diretiva create de logrotate.
Também pode haver um grupo para isso em sua distribuição, como o grupo adm no Ubuntu.
Eu prefiro usar o syslog-ng com um usuário e um grupo específicos fazendo o logging, para que, se você quiser que mais alguém possa ver os logs, adicione-os ao grupo "logs". Você também pode usar as facilidades de macro no syslog-ng para rodar logs sem usar um programa externo que eu acho muito útil Dê uma olhada neste site para obter alguns exemplos de link Acho muito útil e útil.
Boa sorte!
Se a necessidade é que os desenvolvedores, que não têm acesso ao nível de shell nos servidores de produção, visualizem os logs relevantes do aplicativo, você pode tentar escrever um aplicativo Web simples para acompanhar os logs, para que os desenvolvedores possam assistir aos logs em tempo real. .
Eu escrevi algumas JSPs simples no passado para conseguir isso.
Fazer um rápido Google leva-me ao link , que parece melhor do que o que surgiu.
Se for necessário acessar os arquivos de log manipulados pelo syslog, você poderá configurar o syslogd para gravar as informações que deseja compartilhar em um arquivo de log adicional e, em seguida, definir permissões de grupo no arquivo.
Por exemplo, se você deseja que um grupo de usuários visualize detalhes sobre erros com o serviço de e-mail, você pode adicionar uma linha
mail.err /var/log/shared_mail.err
E, em seguida, defina permissões para o grupo para ver este arquivo.
O FreeBSD tem um grupo logview no qual os arquivos de log confidenciais pertencem, portanto, qualquer usuário administrativo deve estar nesse grupo. Você pode querer alterar o grupo desses arquivos para wheel dependendo das preferências do seu site.
Apenas permita que esses usuários dirijam, façam a cauda, grep e revejam (!) os arquivos requeridos em / var / log.