Я пытаюсь изменить владельца и группу журнала на другого пользователя, чем rsyslog.conf, который имеет:
#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog
У меня есть собственный файл .conf в /etc/rsyslog.d/99-custom.conf, который состоит из:
#Set the ownership to xxxxx
#$FileOwner xxxxx
# Send datastore logs to separate file
if $programname == 'datastore' then {
action(
type="omfile"
FileCreateMode="0644"
FileGroup="xxxxx"
FileOwner="xxxxx"
File="/var/log/folder/datastore.log"
)
#/var/log/folder/datastore.log
~
}
#$FileOwner xxxxx
local6.* -/var/log/folder/datastore.log
local6.notice -/var/log/folder/notice.log
#Reset file ownership to root
#$FileOwner root
Я пробовал старый и новый синтаксис, но разрешения будут читать:
-rw-r--r-- 1 syslog syslog 263 Nov 8 15:40 datastore.log
Только когда я устанавливаю $ PrivDropToUser и $ PrivDropToGroup в root, это выглядит как:
-rw-r--r-- 1 xxxxx xxxxx 263 Nov 8 15:45 datastore.log
Есть идеи почему ??