永久更改 Squid access.log 權限

我有一個使用者squid，寫入權限。access.log``640

也是一個nrpe使用者，正在閱讀access.log，但只能使用644權限。

chmod 644 access.log

成功了，但只有在下次重新啟動之前。奇怪的是，logrotate愉快地保留了設置的權限。

我希望它在重新啟動後保持不變。

我看過squid.conf- 日誌設置中似乎沒有任何幫助。

我無法設置我添加到的 squid 使用者umask（nologon）'$FileCreateMode 0666'``/etc/rsyslog.conf

但這似乎並沒有什麼不同。

就像 Maat 的回答一樣，我將 squid 組添加到 nrpe，因為這是預設配置和 squid 組已經具有讀取權限。

usermod -aG squid nrpe
systemctl restart nrpe

重新啟動強制nrpe重新登錄，這會強制組更新。

您可以嘗試使用以nrpe使用者為成員的 unix 組。

groupadd squidaccess
usermod -aG squidaccess nrpe

該組必須是 access.log 文件的專有。

chown :squidaccess access.log

使用這種配置將匹配 640 個權限

我更喜歡那種比 644 最安全的權限，因為 644 讓任何帳戶都有權讀取文件。

引用自：https://unix.stackexchange.com/questions/532244