비 루트 사용자를위한 journalctl 액세스


12

저널링 된 문서에 따르면 'systemd-journal'그룹 또는 'adm'그룹에 사용자를 추가하면 시스템 전체 저널에 액세스 할 수 있습니다.

최신 CentOS 7을 실행 중이며 루트가 아닌 사용자로 저널에 액세스하는 데 문제가있는 것 같습니다.

내 구성은 다음과 같습니다.

$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

$ cat /etc/systemd/journald.conf
[Journal]
Storage=persistent

$ journalctl
-- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. --
Aug 29 16:35:52 hostname ... <log continues>

journalctl 출력에는 시스템 로그가 없습니다. 내 권한 구성은 다음과 같습니다.

$ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/
total 24592
drwxr-xr-x. 2 root root     4096 Aug 29 16:35 .
drwxr-xr-x. 3 root root     4096 Aug 29 17:28 ..
-rw-r-----. 1 root root 16777216 Aug 29 17:27 system.journal
-rw-r-----+ 1 root root  8388608 Aug 29 17:33 user-1000.journal

소유권 그룹 system.journalsystemd-journal모든 것으로 변경하면 정상적으로 작동합니다. 그러나 문서가 그것에 대해 아무 말도하지 않기 때문에 이것은 옳지 않은 것처럼 보입니다.

누락 된 것이 있거나 실제로 system.journal파일 그룹을 수동으로 변경해야 합니까?

감사합니다


답변:


6

해결책은 .journal파일을 만들기 전에 그룹 소유권을 변경하고 부모 폴더에 고정 비트를 추가하는 것 입니다.

chown :systemd-journal /var/log/journal/f9afeb75a5a382dce8269887a67fbf58
chmod g+s /var/log/journal/f9afeb75a5a382dce8269887a67fbf58

이것은 journalctl나를 위해 작동하지만, 루트가 볼 수있는 모든 메시지를 볼 수 없습니다 ...
Gert van den Berg

@GertvandenBerg가 기존 파일을 읽을 수 있는지 확인하십시오 systemd-journal. 여기에 게시 된 명령을 통해 기존 파일이 아닌 새 파일 만 읽을 수 있습니다.
michal kralik '

우분투 설정에서 권한이 정확했습니다 ... root로 journalctl의 출력은 모든 서비스를 포함하지만 systemd-journal 그룹의 일반 사용자처럼 부팅 관련 메시지 만 sese 할 수 있습니다. 새 그룹에 로그인 다시 로그인하지 관련이 있습니다 - 지금 잘 보이는 ...)
거트 반 베르그 덴
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.