通常、syslog関連のログファイルはパーミッション設定が600となっています。

何かしらの理由で一般ユーザが、messages cron maillogのみ閲覧権限が欲しいという場合があります。

変更方法は色々あると思いますが、今回は/etc/logrotate.d/syslog
ファイルを修正して行います。

vi /etc/logrotate.d/syslog

/var/log/messages /var/log/maillog /var/log/cron {
sharedscripts
weekly
rotate 4
create 0644 root root
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

vi /etc/logrotate.d/syslog2

/var/log/secure /var/log/spooler /var/log/boot.log {
sharedscripts
weekly
rotate 4
create 0600 root root
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}

以上でログローテーション時に、messages cron maillogのパーミッションは644になります。

こちらの記事はなかの人(be_hase)監修のもと掲載しています。