通常、syslog関連のログファイルはパーミッション設定が600となっています。
何かしらの理由で一般ユーザが、messages cron maillogのみ閲覧権限が欲しいという場合があります。
変更方法は色々あると思いますが、今回は/etc/logrotate.d/syslog
ファイルを修正して行います。
vi /etc/logrotate.d/syslog
/var/log/messages /var/log/maillog /var/log/cron {
sharedscripts
weekly
rotate 4
create 0644 root root
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
vi /etc/logrotate.d/syslog2
/var/log/secure /var/log/spooler /var/log/boot.log {
sharedscripts
weekly
rotate 4
create 0600 root root
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
以上でログローテーション時に、messages cron maillogのパーミッションは644になります。
