squid쓰기 권한이 있는 사용자가 있습니다 .access.log640
또한 nrpe읽기 권한이 access.log있는 사용자도 있습니다 644.
chmod 644 access.log
이 문제는 고칠 수 있지만 다음에 재부팅할 때까지만 가능합니다. 이상하게도 logrotate설정 권한은 그대로 유지됩니다.
재부팅 후에도 지속되기를 원합니다.
확인해 보니 squid.conf로그 설정에 아무것도 도움이 되지 않는 것 같습니다.
내가 추가한 오징어 사용자를 설정할 수 없습니다( umasknologon).'$FileCreateMode 0666'/etc/rsyslog.conf
그러나 이는 아무런 영향을 미치지 않은 것 같습니다.
답변1
nrpe사용자를 구성원으로 하는 유닉스 그룹을 사용해 볼 수 있습니다 .
groupadd squidaccess
usermod -aG squidaccess nrpe
이 그룹은 access.log 파일에만 적용되어야 합니다.
chown :squidaccess access.log
이 구성을 사용하면 640개의 권한과 일치합니다.
나는 가장 안전한 권한이며 모든 계정에 파일을 읽을 수 있는 권한을 부여하는 644보다 이것을 선호합니다.
답변2
Maat의 답변과 마찬가지로 오징어 그룹을 nrpe에 추가했습니다. 이것이 기본 구성이고 오징어 그룹에 이미 읽기 액세스 권한이 있기 때문입니다.
usermod -aG squid nrpe
systemctl restart nrpe
다시 시작하면 강제 nrpe로 다시 로그인되어 그룹 업데이트가 수행됩니다.