Ich habe die Tage mit Syslog-NG und den Berechtigungen die liebe Not gehabt. Zugegeben – ich mag in Sachen Sicherheit etwas paranoid erscheinen, aber es hat sich immer wieder ausgezahlt.
Hier einmal das Szenario: Systemlogs sind für mich nicht nur als root interessant, sondern eigentlich auch schon als somancher normale Benutzer, unter welchem der Log-Parser läuft, der mir die Auswertungen macht. Das hat den Vorteil, dass diese Parser nicht als root laufen müssen und man daher ihre Berechtigungen so weit als möglich einschränken kann.
In der Praxis dachte ich mir, zieht man schnell mit chmod und chown drüber. Doch dass das nicht klappen kann, sollte seit Murphy bekannt sein. Der Syslog-NG setzt nämlich die Berechtigungen bei jedem Neustart neu, damit sie ja richtig sind. Also habe ich mich durch die manpages gequält und nach einer Lösung gesucht und sogar eine gefunden, welche zu meinem Problem kompatibel ist.
In der Config kann man in der Sektion mit den Optionen folgende Einträge hinzufügen:
options {
....
perm(0640);
group(wheel);
....
};
perm bewirkt, dass die Berechtigungen entsprechend der eingetragenen Bitflags gesetzt werden und group bestimmt die Gruppe, unter welcher die Logfiles abgelegt werden. Ein Neustart des Sysloggers beendet die Prozedur und siehe da, es läuft nach Plan.