squid
書き込み権限を持つユーザーがいます。access.log
640
また、nrpe
読み取り権限access.log
を持つユーザーもいます644
。
chmod 644 access.log
この問題は修正できますが、次回再起動するまでのみ可能です。奇妙なことに、logrotate
設定権限はそのまま残ります。
再起動後も持続したいです。
確認してみるとsquid.conf
ログ設定に何も役に立たないようです。
私が追加したイカのユーザーを設定できません(umask
nologon)。'$FileCreateMode 0666'
/etc/rsyslog.conf
しかし、これは何の影響もないようです。
ベストアンサー1
nrpe
ユーザーをメンバーとするUnixグループを試すことができます。
groupadd squidaccess
usermod -aG squidaccess nrpe
このグループはaccess.logファイルにのみ適用する必要があります。
chown :squidaccess access.log
この構成では、640 の権限に一致します。
私は最も安全な権限であり、すべてのアカウントにファイルを読み取る権限を与える644よりもこれを好みます。