Dokumentasi journald mengatakan bahwa menambahkan pengguna ke grup 'jurnal sistem' atau grup 'adm' memungkinkan pengguna untuk mengakses jurnal di seluruh sistem.
Saya sedang menjalankan CentOS 7 terbaru dan sepertinya saya mengalami masalah mengakses jurnal sebagai pengguna non-root.
Ini konfigurasi saya:
$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
$ cat /etc/systemd/journald.conf
[Journal]
Storage=persistent
$ journalctl
-- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. --
Aug 29 16:35:52 hostname ... <log continues>
Tidak ada log sistem dalam output journalctl. Inilah konfigurasi izin saya:
$ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/
total 24592
drwxr-xr-x. 2 root root 4096 Aug 29 16:35 .
drwxr-xr-x. 3 root root 4096 Aug 29 17:28 ..
-rw-r-----. 1 root root 16777216 Aug 29 17:27 system.journal
-rw-r-----+ 1 root root 8388608 Aug 29 17:33 user-1000.journal
Jika saya mengubah grup kepemilikan system.journaluntuk systemd-journalsemuanya berfungsi dengan baik. Namun ini sepertinya tidak benar, karena dokumentasi tidak mengatakan apa-apa tentang itu.
Apakah ada sesuatu yang saya lewatkan atau apakah sebenarnya diperlukan untuk mengubah grup system.journalfile secara manual ?
Terima kasih
journald
journalctl
michal kralik
sumber
sumber
Jawaban:
Solusinya adalah mengubah kepemilikan grup dan menambahkan sedikit lengket ke folder induk sebelum
.journalfile dibuat.sumber
journalctlbekerja untuk saya, tetapi tidak melihat semua pesan yang dapat dilihat oleh root ...systemd-journal. Perintah yang diposting di sini memastikan hanya file baru yang dapat dibaca, bukan yang sudah ada.