Um programa é executado como o usuário e grupo (s) que o invocam. A propriedade do arquivo executável do programa é irrelevante. (A exceção é se o arquivo executável tiver o setuid ou setgid bit set, mas isso só diz respeito a alguns programas que são executados com privilégios elevados, dos quais journalctl
não é um.)
Qualquer pessoa pode executar /bin/journalctl
, assim como qualquer pessoa pode executar /bin/ls
. No entanto, nem todos podem executar /bin/journalctl
utilmente : você precisa ter acesso aos arquivos acessados pelo journalctl, assim como executar ls somedirectory
requer permissão para acessar somedirectory
.
No caso de journalctl, os arquivos relevantes estão em /var/log/journal
. Veja Onde os dados do "journalctl" são armazenados? para mais detalhes.
Você não deve alterar as permissões de nenhum dos arquivos envolvidos. Como você não sabe exatamente o que está fazendo, é provável que você quebre algo. Se você quiser dar a um usuário acesso de leitura aos logs, adicione-os ao grupo systemd-journal
, é para isso.