Designando Privilégios às Contas do Sistema

1

Estou tentando me afastar da execução de tarefas agendadas cron com raiz, portanto, o processo de pensamento é criar uma conta do sistema sem login (/ dev / null home, / shell sbin / nologin) para executar cada tarefa cron precisamos correr. Estou apenas curioso para saber como conceder a essas contas a permissão adequada para serem executadas onde precisam estar, sem alterar a propriedade de arquivos e pastas normais que são normalmente restritos ao root.

Por exemplo, digamos que eu queira que essa conta do sistema envie arquivos de log do que está fazendo para / var / log, no entanto, / var / log / é de propriedade de root e está definido como 755. Esse processo não será capaz de criar arquivos de log lá sem correr como root, correto?

Estou correto em assumir que usar o Kernel do Linux é a melhor maneira de fazer isso?

    
por Patrick 17.01.2017 / 18:54

1 resposta

1

Uma maneira de conseguir isso é colocar os logs em uma subpasta sob /var/log e, em seguida, definir a permissão para as subpastas.

Outro motivo é entrar no syslog com logger e usar um filtro para redirecionar os registros para um arquivo específico.

por exemplo

# /etc/rsyslog.d/10-myrules.conf
if $programname == ["script1", "script2"]
then { 
    action(type="omfile" file="/var/log/myscripts/sys.log")
    stop
}

E você provavelmente também deve definir uma regra de logrotate enquanto faz isso.

    
por 17.01.2017 / 19:35