Como posso permitir que um usuário normal leia os logs de um serviço do systemd?
Ambiente: CentOS 7
Um usuário precisa acessar os logs de seu serviço, que são, por padrão, consumidos pelo journald. Eu posso vê-los como meu usuário não-root (porque eu estou no grupo roda ), mas o outro usuário não pode. Ele não conseguirá ser membro da roda, mas ele precisa de seus registros.
Quais permissões eu preciso dar a ele, para que ele possa acessar os registros? Eu apreciaria se ele pudesse executar um comando padrão journalctl, como talvez
journalctl -f -u servicename.service
Eu acho que se eu tiver que, eu posso configurar o arquivo de serviço especificamente para logar em um arquivo, certo? Eu acho que posso ter o ExecStart incluir um | /usr/bin/tee -a /var/log/servicename.log
, mas por que o systemd não pode lidar com isso melhor?