লিনাক্স: নতুন তৈরি হওয়া লগগুলিতে লগ রোটেট দ্বারা তৈরি করা সুনির্দিষ্ট অনুমতিগুলি কীভাবে প্রয়োগ করা যায়?

15

আমি লক্ষ্য করেছি যে যে মেল লগগুলি তৈরি /var/logহচ্ছে সেগুলি রুট (ব্যবহারকারী এবং গোষ্ঠী) দ্বারা তৈরি এবং মালিকানাধীন রয়েছে। আমি একটি নাগিও চেক লিখেছি যা লগটি পর্যবেক্ষণ করে এবং নাগিও ব্যবহারকারীদের এটি অ্যাক্সেস করার অনুমতি দেওয়ার জন্য, আমি এই otherগোষ্ঠীকে পড়ার অনুমতি দিয়েছি , তা হল:

chmod o+r /var/log/maillog

এখন যখন আমি এটি সম্পর্কে চিন্তা করি, এটি কেবলমাত্র একটি লগ ফাইল, যখন লগ ফাইলটি পূরণ হবে লগ রোটেট প্রক্রিয়াটি এই ফাইলটির নাম পরিবর্তন করবে এবং একটি নতুন খুলবে, তবে নতুন maillogফাইলটি read writeআমার অনুমতি দেবে না ।

সুতরাং আমার প্রশ্নটি, আমি কীভাবে নিশ্চিত করতে পারি যে লগ রোটেট প্রক্রিয়াটি নাগিওস ব্যবহারকারীর জন্য সঠিক অনুমতি সহ সমস্ত নতুন মেললগ ফাইল তৈরি করবে?

আগাম ধন্যবাদ

log-files  logrotate  user-permissions 
ইতাই গণোট
সূত্র

উত্তর:

21

logrotateহয়েছে createবিকল্প:

create mode owner group

ঘোরার পরপরই (পোস্ট্রোটেট স্ক্রিপ্ট চালানোর আগে) লগ ফাইলটি তৈরি হয় (লগ ফাইলটি কেবল ঘোরানো একই নাম সহ)। modeঅষ্টালে (chmod (2) এর মতো) লগ ফাইলের মোড নির্দিষ্ট করে, মালিক লগ ফাইলটির মালিকানাধীন ব্যবহারকারীর নাম নির্দিষ্ট করে এবং গ্রুপটি লগ ফাইলের অন্তর্ভুক্ত গ্রুপটি নির্দিষ্ট করে। লগ ফাইলের কোনও বৈশিষ্ট্য বাদ দেওয়া যেতে পারে, সেই ক্ষেত্রে নতুন ফাইলের জন্য সেই বৈশিষ্ট্যগুলি বাদ দেওয়া বৈশিষ্ট্যের জন্য মূল লগ ফাইলের মতো একই মান ব্যবহার করবে। এই বিকল্পটি এনক্রিয়েট বিকল্পটি ব্যবহার করে অক্ষম করা যেতে পারে।

সাথে আরও তথ্য man logrotate

এটি এর মতো ব্যবহার করুন: 

/var/log/maillog {
....
        create 664 user group
....
}

হয় /etc/logrotate.confবা একটি পৃথক ফাইল ইন /etc/logrotate.dএবং অন্য কোনও ফাইল ইতিমধ্যে এটি ওভাররাইড করে কিনা তা পরীক্ষা করে দেখুন। এটি কীভাবে কনফিগার করা হয় তা আপনার ওএসের উপর নির্ভর করে (যেমন উবুন্টুতে এটি rsyslogকনফিগারেশনে পরিচালনা করা হয় )।

সেভেন
সূত্র
আমি কীভাবে কনফিগার করতে পারি যে /var/log/maillogমাইলগের জন্য ইতিমধ্যে প্রয়োগ করা কোনও ডিফল্ট সেটিংস পরিবর্তন না করেই কেবল ভবিষ্যতের লগ ফাইলগুলি কাঙ্ক্ষিত ব্যবহারকারীর অনুমতি নিয়ে তৈরি করা হবে?
Itai Ganot
আমার সম্পাদনা করতে এবং দেখতে পড়ুন man logrotate(মধ্যে এবং চেহারা /etc/logrotate.confএবং /etc/logrotate.dউদাহরণ প্রচুর জন্য)।
সোভেন
2
@ ইটাইগানোট আপনার সিলেগ কনফিগারেশনটিও ঠিক করা উচিত যাতে এটি প্রাথমিক chmod না করে যথাযথ অনুমতি নিয়ে ফাইলটি তৈরি করে।
জেনি ডি
@ জেনিডি, থ্যাঙ্কস, তার মানে এই যে আমার সেটিংসটি /var/log/maillogসেখান থেকে সরিয়ে নেওয়া উচিত /etc/logrotate.d/syslogযাতে সেটিংসটি হয়ে যায় /etc/logrotate.conf?
Itai Ganot
2
@ ইটাইগানোট না! এর অর্থ হ'ল আপনি কোন সিসলোগ প্রোগ্রামটি ব্যবহার করছেন তা খুঁজে বের করা উচিত (সম্ভবত হয় syslog-ngবা হয় rsyslog) এবং এর কনফিগারেশনটি পরিবর্তন করতে হবে। এটি প্রয়োজনীয় কারণ যখন আপনার সিস্টেমটি পুনরায় বুট করা হয়, বা অন্য কোনও কারণে আপনার সিসলোগ প্রোগ্রামটি পুনরায় চালু করা হয়, তখন এটি ভুল অনুমতি নিয়ে ফাইলটি পুনরায় তৈরি করতে পারে।
জেনি ডি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.