Estou executando o zabbix-agent em uma máquina centos 7 sob o usuário / grupo zabbix. Eu quero dar ao usuário zabbix acesso a alguns arquivos de log em pastas em:
/ var / log
/ usr / local / cpanel / logs /
Qual é a melhor maneira de fornecer a esse usuário acesso a esses arquivos? Como, por exemplo, / var / log / messages é de propriedade de root, não posso simplesmente chmodar os arquivos para o zabbix. Também rodar o agente zabbix sob root soa como um plano ruim.
Qual é a melhor abordagem? devo usar o setfacl? Se eu usar setfacl, devo adicionar direitos a todas as pastas anteriores também?
Obrigado
Você pode adicionar o usuário zabbix ao grupo adm para ler os registros em /var/log e adicionar ao respectivo grupo para ter acesso a /usr/local/cpanel/logs/ .
adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.