非rootユーザーのjournalctlアクセス

12

journaldのドキュメントでは、「systemd-journal」グループまたは「adm」グループにユーザーを追加すると、ユーザーはシステム全体のジャーナルにアクセスできるようになっています。

最新のCentOS 7を実行していますが、ルート以外のユーザーとしてジャーナルにアクセスするのに問題があるようです。

これが私の設定です:

$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

$ cat /etc/systemd/journald.conf
[Journal]
Storage=persistent

$ journalctl
-- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. --
Aug 29 16:35:52 hostname ... <log continues>

journalctlの出力にはシステムログはありません。ここに私の許可設定があります:

$ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/
total 24592
drwxr-xr-x. 2 root root     4096 Aug 29 16:35 .
drwxr-xr-x. 3 root root     4096 Aug 29 17:28 ..
-rw-r-----. 1 root root 16777216 Aug 29 17:27 system.journal
-rw-r-----+ 1 root root  8388608 Aug 29 17:33 user-1000.journal

の所有権グループsystem.journalsystemd-journalすべてに変更すると、問題なく機能します。しかし、ドキュメントにはそれについて何も記載されていないため、これは正しいようには見えません。

不足しているものはありsystem.journalますか、実際にファイルのグループを手動で変更する必要がありますか?

ありがとうございました

journald  journalctl 
ミハル・クラリク
ソース
2
レオラム

回答:

6

解決策は、.journalファイルを作成する前にグループの所有権を変更し、親フォルダにスティッキービットを追加することです。

chown :systemd-journal /var/log/journal/f9afeb75a5a382dce8269887a67fbf58
chmod g+s /var/log/journal/f9afeb75a5a382dce8269887a67fbf58
ミハル・クラリク
ソース
これは、取得journalctl私のために仕事に、それは根が...見ることができるすべてのメッセージが表示されません
ゲルトファンデンベルグ
@GertvandenBergは、既存のファイルがで読み取り可能かどうかを確認してみますsystemd-journal。ここに投稿されたコマンドは、既存のファイルではなく、新しいファイルのみが読み取り可能であることを確認しました。
michal kralik
Ubuntuのセットアップでは、permissiosnは正しいものでした... rootとしてのjournalctlの出力にはすべてのサービスが含まれますが、systemd-journalグループの通常のユーザーはブート関連のメッセージのみを検出できるようです。新しいグループにログインするために再度ログインしないことに関連している-今は問題ないようだ...)
ゲルト
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.