Linux syslog为何日志权限出错

Linux syslog 日志权限问题通常是由文件或用户组权限引起的。

1 .检查文件权限 ls -l /var/log/syslog。
权限格式:-rwxr-xr--,数字2 -4 是所有者,数字5 -7 是组,数字8 -1 0是其他用户。
现象:如果组权限为r--,非管理员组成员无法写入。

2 检查所有者 ls -l /var/log/syslog。
根或默认管理员组。
如果楼主错了,改回来: sudo chown root:adm /var/log/syslog.
3 检查用户组 组命令。
添加非管理员组成员: sudo usermod -aG 用户名 adm。

4 设置权限 该组可写:sudo chmod g+w /var/log/syslog。
保留给所有者读/写、组读,仅此而已:sudo chmod 6 4 0 /var/log/syslog。

5 SELinux 的问题 状态:获取强制。
启用后:sudo setenforce 0(暂时)。
不断改变你的策略: sudo semanage fcontext -a -t var_log_t "/var/log/syslog" sudo Restorcon -v /var/log/syslog.txt
6 检查配置文件 /etc/rsyslog.conf 或 /etc/syslog-ng/syslog-ng.conf,确保路径正确。
logrotate配置:/etc/logrotate.d/,不要改错权限。

7 继续之前先进行备份 sudo cp /var/log/syslog /var/log/syslog.bak。

重启服务检查:sudo systemctl restart rsyslog。

自己掂量一下。

linux chmod命令详解

这是一个陷阱,不要使用 chmod 的 +、-、= 组合。

实用提醒:直接使用数字授权模式更可靠。

linux下 ls -l 命令显示结果每一列代表什么意思,谢谢?见图片

结论:第一列是文件属性,第二列是文件数量,第三列是所有者,第四列是组,第五列是文件大小,第六列是日期,第七列是文件名。