我正在使用Zabbix监视名为/ var / log / appname的目录中的文件。给予' zabbix'对目录的user / zabbix-agent权限,以及目录中的特定日志文件,我使用了扩展文件属性:
setfacl -R -m mask:r-x,d:mask:r--,u:zabbix:r-x,d:u:zabbix:r-- /var/log/appname/file.log
getfacl输出看起来很好,但是当应用程序旋转文件并创建一个新文件时,应该继承的默认权限不是。
在旋转之前,以及将属性应用到目录之后:
# file: /var/log/appname
# owner: appuser
# group: appuser
user::rwx
user:zabbix:r-x
group::rwx #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:user:zabbix:r--
default:group::rwx #effective:r--
default:mask::r--
default:other::r-x
旋转文件后,新文件具有以下属性:
# file: /var/log/appname/file.log
# owner: appname
# group: appname
user::rw-
user:zabbix:r-- #effective:---
group::rwx #effective:---
mask::---
other::---
我只是想放弃并运行crontab到chmod日志目录和file.log。