Journald permite que um usuário leia os registros de uma unidade

1

tl; dr

Como posso permitir que um usuário normal leia os logs de um serviço do systemd?

Pergunta longa

Ambiente: CentOS 7

Um usuário precisa acessar os logs de seu serviço, que são, por padrão, consumidos pelo journald. Eu posso vê-los como meu usuário não-root (porque eu estou no grupo roda ), mas o outro usuário não pode. Ele não conseguirá ser membro da roda, mas ele precisa de seus registros.

Quais permissões eu preciso dar a ele, para que ele possa acessar os registros? Eu apreciaria se ele pudesse executar um comando padrão journalctl, como talvez

journalctl -f -u servicename.service

Eu acho que se eu tiver que, eu posso configurar o arquivo de serviço especificamente para logar em um arquivo, certo? Eu acho que posso ter o ExecStart incluir um | /usr/bin/tee -a /var/log/servicename.log , mas por que o systemd não pode lidar com isso melhor?

    
por bgStack15 18.01.2018 / 21:27

0 respostas