Journald: fornece aos usuários acesso a registros específicos da unidade

1

Estou cuidando de um servidor (Debian Jessie) que diversos desenvolvedores usam para implantar e gerenciar seu trabalho.

Agora, há um script neste servidor (gerenciado por um dos desenvolvedores) que faz algumas tarefas de manutenção regulares e, portanto, deve ser executado o tempo todo.

Eu adicionei esse script como um serviço systemd para que ele seja reiniciado automaticamente se ele falhar.

[Service]
ExecStart=...
Restart=on-failure
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=maintenanceScript
User=maintainer
Group=devGroup

[Install]
WantedBy=multi-user.target

O script em si funciona absolutamente bem, mas o que eu gostaria de melhorar é como os logs podem ser acessados. O script faz algumas saídas do console de tempos em tempos e o systemd faz o que eu mandava fazer - ele coloca a saída do console no syslog.

Mas, embora o script seja executado na conta do desenvolvedor de manutenção (verificado usando ps ), só posso acessar os logs por meio de journalctl quando estou logado como root.

journalctl -u maintenanceScript

funciona perfeitamente como root e imprime todas as entradas de log.

No entanto, eu gostaria que o mantenedor pudesse ver essas entradas de log também - mas não necessariamente ver todas as outras entradas de log no syslog (tudo que eu encontrei até agora diz para adicionar os usuários que devem poder acessar algum tipo de logs globais para o grupo admin do jornal - mas isso daria a ele acesso a todos os logs globais).

Posso configurar o journald para permitir que alguns usuários especificados acessem logs globais de algumas unidades especificadas?

    
por sina 05.12.2015 / 16:09

0 respostas