accesso journalctl per utenti non radice

La documentazione del journald dice che l'aggiunta di un utente al gruppo "systemd-journal" o ad un gruppo "adm" consente all'utente di accedere a un diario a livello di sistema.

Sto eseguendo l'ultimo CentOS 7 e mi sembra di avere problemi a accedere alla rivista come utente non radice.

  • journalctl - smetta di seguire senza uscire dal pager
  • Come visualizzare i registri più recenti di journalctl (dopo una rotazione forse?)
  • systemd-journald Non inizia affatto
  • Come permettere a un utente di utilizzare il journalctl per visualizzare i registri dei servizi systemd specifici dell'utente?
  • Separazione di java stdout e stderr con systemd e senza riempimento del journal
  • Imansible leggere gli events dal gateway del journal di sistema
  • Ecco il mio config:

    $ id uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unborderd_u:unborderd_r:unborderd_t:s0-s0:c0.c1023 $ cat /etc/systemd/journald.conf [Journal] Storage=persistent $ journalctl -- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. -- Aug 29 16:35:52 hostname ... <log continues> 

    Non ci sono registri di sistema nell'output del journalctl. Ecco il mio config delle autorizzazioni:

     $ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/ total 24592 drwxr-xr-x. 2 root root 4096 Aug 29 16:35 . drwxr-xr-x. 3 root root 4096 Aug 29 17:28 .. -rw-r-----. 1 root root 16777216 Aug 29 17:27 system.journal -rw-r-----+ 1 root root 8388608 Aug 29 17:33 user-1000.journal 

    Se cambio il gruppo di properties; di system.journal a systemd-journal tutto funziona bene. Tuttavia, questo non sembra giusto, dato che la documentazione non dice niente.

    C'è qualcosa che mi manca o è effettivamente necessario cambiare manualmente il gruppo del file system.journal ?

    Grazie

  • Come visualizzare il livello di priorità syslog nel journalctl di systemd
  • Come visualizzare i registri più recenti di journalctl (dopo una rotazione forse?)
  • journalctl printing l'integer log del sistema quando segue
  • Come permettere a un utente di utilizzare il journalctl per visualizzare i registri dei servizi systemd specifici dell'utente?
  • systemd-journald Non inizia affatto
  • C'è un modo per fare i log di spettacoli da "l'ultima volta foo.service run"?
  • One Solution collect form web for “accesso journalctl per utenti non radice”

    La soluzione è quella di modificare la properties; del gruppo e aggiungere un bit appiccicoso alla cartella padre prima che i file .journal siano creati.

     chown :systemd-journal /var/log/journal/f9afeb75a5a382dce8269887a67fbf58 chmod g+s /var/log/journal/f9afeb75a5a382dce8269887a67fbf58 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.