गैर-रूट उपयोगकर्ताओं के लिए जर्नल एक्सेस


12

जर्नल डॉक्यूमेंटेशन कहता है कि एक उपयोगकर्ता को 'सिस्टमड-जर्नल' समूह या 'एडम्स' समूह में जोड़ने से उपयोगकर्ता को सिस्टम-वाइड जर्नल तक पहुंचने की अनुमति मिलती है।

मैं नवीनतम CentOS 7 चला रहा हूं और मुझे गैर-रूट उपयोगकर्ता के रूप में पत्रिका तक पहुंचने में समस्या है।

यहाँ मेरा विन्यास है:

$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

$ cat /etc/systemd/journald.conf
[Journal]
Storage=persistent

$ journalctl
-- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. --
Aug 29 16:35:52 hostname ... <log continues>

जर्नलैक्ट आउटपुट में कोई सिस्टम लॉग नहीं हैं। यहां मेरी अनुमतियां कॉन्फ़िगर की गई हैं:

$ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/
total 24592
drwxr-xr-x. 2 root root     4096 Aug 29 16:35 .
drwxr-xr-x. 3 root root     4096 Aug 29 17:28 ..
-rw-r-----. 1 root root 16777216 Aug 29 17:27 system.journal
-rw-r-----+ 1 root root  8388608 Aug 29 17:33 user-1000.journal

अगर मैं के स्वामित्व समूह को बदलने system.journalके लिए systemd-journalसब कुछ काम करता है ठीक। हालाँकि यह सही नहीं लगता, क्योंकि प्रलेखन इसके बारे में कुछ नहीं कहता है।

क्या मुझे कुछ याद आ रहा है या क्या वास्तव में system.journalफ़ाइल के समूह को मैन्युअल रूप से बदलना आवश्यक है ?

धन्यवाद


जवाबों:


6

समाधान समूह के स्वामित्व को बदलने और .journalफ़ाइलों को बनाए जाने से पहले मूल फ़ोल्डर में एक चिपचिपा बिट जोड़ने के लिए है।

chown :systemd-journal /var/log/journal/f9afeb75a5a382dce8269887a67fbf58
chmod g+s /var/log/journal/f9afeb75a5a382dce8269887a67fbf58

यह journalctlमेरे लिए काम करता है, लेकिन यह सभी संदेश नहीं देखता है जो रूट देख सकता है ...
गर्ट वैन डेन बर्ग

@GertvandenBerg मौजूदा फ़ाइलों द्वारा पठनीय होने की जाँच करने का प्रयास करें systemd-journal। यहां पोस्ट की गई कमांड्स यह सुनिश्चित करती हैं कि केवल नई फाइलें पढ़ने योग्य हैं, मौजूदा नहीं।
माइकल क्रालिक

उबंटू सेटअप पर, परमिशन सही था ... सभी सेवाओं के रूट के रूप में जर्नलक्ट का आउटपुट, जबकि यह सिस्टमड-जर्नल समूह में एक सामान्य उपयोगकर्ता की तरह लगता है, केवल बूट-संबंधित संदेश ही देख सकता है .... (लेकिन हो सकता है कि नए समूह में प्रवेश करने के लिए दोबारा लॉग इन न करने से संबंधित है - यह अब ठीक लग रहा है ...)
गर्ट वैन डेन बर्ग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.