どうも、インフラエンジニヤ見習いやり直し中のかっぱ(@inokara)です。
デフォルトだと…
Amazon Linux の場合では(CentOS も同じかと思います)rsyslog が作成するファイルの権限は 600 で作成されます。この場合にはログを確認する際には root の権限が必要になります。基本的には問題無いかと思いますが、他のアプリケーション連携を考慮した場合にはログのパーミッションを一時的に変更するなので対処が必要になります。
ファイルパーミッションを指定するには…
ということで、rsyslog でもファイル作成時のパーミッションを以下のパラメータで指定することが出来るようです。
$FileCreateMode 0644
ただ、設定上では上記で指定可能ですが、/etc/init.d/rsyslog で umask 077 という指定が冒頭に設定されており、この設定で上書きされてしまい上記の設定が有効にならないようです。(ちなみに umask 077 は… chmod 700 ってことですね。)
ということで…
上記等を参考にさせて頂き、以下のように設定することで任意のパーミッションを与えることが出来ました。
$umask 0000
$FileCreateMode 0644
ほうほう
色々と奥深くて感動しつつ泣きたいです。
元記事は、こちらです。
「rsyslog で作成されるファイルパーミッションを指定する」
