web-dev-qa-db-fra.com

JournalCtL Accès pour les utilisateurs non root

La Documentation Journald affirme que l'ajout d'un utilisateur à "Systemd-Journal" Group ou "SMA" permet à l'utilisateur d'accéder à une journal à l'échelle du système.

Je cours les derniers Centos 7 et je semble avoir un problème d'accès au journal en tant qu'utilisateur non root.

Voici ma configuration:

$ id
uid=1000(centos) gid=1000(centos) groups=1000(centos),4(adm),10(wheel),190(systemd-journal) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

$ cat /etc/systemd/journald.conf
[Journal]
Storage=persistent

$ journalctl
-- Logs begin at Sat 2015-08-29 16:35:52 UTC, end at Sat 2015-08-29 17:28:47 UTC. --
Aug 29 16:35:52 hostname ... <log continues>

Il n'y a pas de journaux système dans la sortie JournalCtL. Voici mes autorisations config:

$ ll -a /var/log/journal/f9afeb75a5a382dce8269887a67fbf58/
total 24592
drwxr-xr-x. 2 root root     4096 Aug 29 16:35 .
drwxr-xr-x. 3 root root     4096 Aug 29 17:28 ..
-rw-r-----. 1 root root 16777216 Aug 29 17:27 system.journal
-rw-r-----+ 1 root root  8388608 Aug 29 17:33 user-1000.journal

Si je change le groupe de propriété de system.journal à systemd-journal Tout fonctionne bien. Cependant, cela ne semble pas juste, puisque la documentation ne dit rien à ce sujet.

Y a-t-il quelque chose qui me manque ou est-il nécessaire de changer manuellement le groupe de la system.journal déposer?

Merci

12
michal kralik

La solution consiste à modifier la propriété de groupe et à ajouter un bit collant au dossier parent avant le .journal Les fichiers sont créés.

chown :systemd-journal /var/log/journal/f9afeb75a5a382dce8269887a67fbf58
chmod g+s /var/log/journal/f9afeb75a5a382dce8269887a67fbf58
6
michal kralik

Eh bien, je ne cours pas Centos 7, mais j'ai trouvé ce problème. J'ai fait ces étapes, mais n'a pas aidé, au moins sur Ubuntu 18.04, j'ai reçu un message que

Hint: You are currently not seeing messages from other users and the system.
      Users in groups 'adm', 'systemd-journal' can see all messages.
      Pass -q to turn off this notice.

Alors j'ai fait Sudo usermod -a -G systemd-journal my_user Ensuite, quittez (de SSH) et reconnectez-vous pour que les groupes changent pour prendre effet et après cela, je peux voir les messages de journal avec mon utilisateur normal.

1
Attila123