我的应用程序需要对/ var / log / messages的读访问权限,它们属于用户和组root. / var / log / messages所需的最小暴露级别是多少,以便我的应用程序可以读取它?
目前,我的计划是将/ var / log / messages的组所有权更改为新组,并将root和我的应用程序用户添加到其中,但这也会为应用程序提供对/ var / log / messages的写权限.
操作系统:Centos 5.5
解决方法
无需向组添加root,因为它无论如何都可以通过用户priv访问,只需将组读取给您决定的组.请记住使用logrotate进行更改,否则每晚都会删除组更改.