由于 ACL,Syslog 用户能够读取文件,但 rsyslog 进程不是
Syslog user able to read file thanks to ACL but rsyslog process is not
我配置了一些 ACL 以授予 syslog 用户读取 root 在 700 权限目录下拥有的日志文件。当我以系统日志身份登录时,我能够阅读它们。 Rsyslog 配置了 $PrivDropToUser 系统日志。
我在重新启动 rsyslog 时出现此错误:
rsyslogd-2433: file '/var/log/containers/default-http-2250134485-3c78s_kube-system_default-http-c8723f65a7a7371374037d7d99abb99ac07d977c792edd79add695392853ba22.log': open error: Permission denied [v8.35.0 try http://www.rsyslog.com/e/2433 ]
此日志是 link 到 /var/lib/docker/containers/DOCKER_ID/DOCKER_ID-json.log
我不想弄乱 kubernetes/docker 所有权,这就是我尝试使用 ACL 的原因。
谢谢
没关系,我的一个 acl 设置不正确,它只对我正在测试的文件有效....
我配置了一些 ACL 以授予 syslog 用户读取 root 在 700 权限目录下拥有的日志文件。当我以系统日志身份登录时,我能够阅读它们。 Rsyslog 配置了 $PrivDropToUser 系统日志。
我在重新启动 rsyslog 时出现此错误:
rsyslogd-2433: file '/var/log/containers/default-http-2250134485-3c78s_kube-system_default-http-c8723f65a7a7371374037d7d99abb99ac07d977c792edd79add695392853ba22.log': open error: Permission denied [v8.35.0 try http://www.rsyslog.com/e/2433 ]
此日志是 link 到 /var/lib/docker/containers/DOCKER_ID/DOCKER_ID-json.log
我不想弄乱 kubernetes/docker 所有权,这就是我尝试使用 ACL 的原因。
谢谢
没关系,我的一个 acl 设置不正确,它只对我正在测试的文件有效....