Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Убунту

разрешения файлов rsyslog / Новичок в Linux, помогите, пожалуйста

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Всестороннее руководство по настройке разрешений файлов rsyslog на Ubuntu 22
  4. Введение
  5. Проблема
  6. Основная информация о разрешениях файлов
  7. Настройка разрешений rsyslog
  8. 1. Правильная настройка rsyslog.conf
  9. 2. Настройка ACL для пользователей
  10. 3. Постоянный контроль разрешений
  11. 4. Создание системы иерархии папок
  12. Настройка доступа через TFTP и FileZilla
  13. Пример настройки TFTP
  14. Заключение

Вопрос или проблема

Я использую Ubuntu 22 и rsyslog, у меня есть файрволы, коммутаторы и Windows, все они отправляют данные в мой Linux rsyslog.

Логи у меня идут в /var/log/test/…/… создавая разные директории для каждого устройства и так далее… (пока что это работает…)

Но теперь я хочу использовать Filezilla, tftp, чтобы зайти в папки и просмотреть файлы журналов, но обнаружил, что разрешения папки test не позволяют мне, доступ запрещен, поэтому я изменил разрешения папки, просто чтобы убедиться, что смогу забрать файлы и тому подобное… и это работает, но после перезагрузки Linux разрешения возвращаются.

Я отредактировал rsyslog.conf, чтобы использовать… эти опции (например, просто чтобы проверить, могу ли я получить доступ к файлам.
$umask 0000
$FileCreateMode 0775
$DirCreateMode 0775

Но я все равно не могу получить доступ к своим файлам логов.

Тогда я попытался использовать setfacl -m u:syslog:rw /var/log/test/

Но ничего не работает для установки разрешений на папки и файлы, чтобы я мог использовать TFTP для доступа к файлам.

Может быть, я что-то упускаю, искал в интернете ответы, примеры и т.д… просто пытаюсь научиться Linux. Но что-то не так.

Пожалуйста, помогите. Спасибо.

Ответ или решение

Всестороннее руководство по настройке разрешений файлов rsyslog на Ubuntu 22

Введение

Ваша задача по настройке rsyslog для корректного доступа к журналам на Ubuntu 22 является важным шагом в управлении системами, позволяющим обрабатывать и анализировать логи с различных устройств, таких как брандмауэры, коммутаторы и операционные системы Windows. Понимание управления разрешениями файлов и каталогов является ключевым для обеспечения безопасного и эффективного доступа.

Проблема

Вы успешно настраиваете rsyslog для создания директорий и журналов, однако после перезагрузки системы разрешения файлов сбрасываются. Примененные вами параметры конфигурации rsyslog, такие как $umask, $FileCreateMode, и $DirCreateMode, не дают ожидаемого результата, и вы испытываете трудности при настройке доступа к журналам.

Основная информация о разрешениях файлов

В Linux права доступа к файлам и каталогам включают в себя три основных типа: чтение (r), запись (w) и выполнение (x). Эти права назначаются трем категориям пользователей: владельцу, группе и остальным пользователям.

Настройка разрешений rsyslog

1. Правильная настройка rsyslog.conf

Для того чтобы удостовериться, что rsyslog создаёт файлы и каталоги с нужными вам разрешениями, проверьте следующие строки в вашем файле конфигурации /etc/rsyslog.conf:

$umask 0000
$FileCreateMode 0775
$DirCreateMode 0775

Эти директивы установят разрешения для вновь создаваемых файлов и каталогов.

2. Настройка ACL для пользователей

Если вы хотите предоставить доступ к созданным каталогам и файлам для определенных пользователей, вы можете использовать список управления доступом (ACL). Например, чтобы предоставить пользователю syslog доступ к каталогу /var/log/test/, выполните:

setfacl -m u:syslog:rwx /var/log/test/

3. Постоянный контроль разрешений

Обратите внимание, что при каждом перезапуске rsyslog конфигурация может сбрасываться. Убедитесь, что используемые вами настройки и ACL автоматизируются. Для этого:

  • Проверьте другие службы или процессы, которые могут менять разрешения.
  • Убедитесь в отсутствии установленных скриптов, которые восстанавливают разрешения.

4. Создание системы иерархии папок

Если ваши логи организованы по папкам в зависимости от устройства, добавьте в конфигурацию rsyslog создание этих папок с нужными разрешениями:

$template LogFile,"/var/log/test/%HOSTNAME%/app.log"
*.* ?LogFile
& stop

Настройка доступа через TFTP и FileZilla

Для доступа к каталогам через TFTP и FileZilla убедитесь, что:

  • TFTP настроен должным образом и работает на порту 69.
  • Разрешения каталога /var/log/test/ также настроены правильно на уровне доступа к TFTP.

Пример настройки TFTP

Создайте конфигурационный файл для TFTP, убедившись, что директория, в которой хранятся файлы, разрешена для чтения:

# В файле /etc/default/tftpd-hpa
TFTP_OPTIONS="--secure /var/log/test/"

Заключение

Настройка системных журналов и управление разрешениями — это критически важные аспекты безопасности и эффективности работы серверов Linux. Следуя вышеописанным шагам, вы сможете добиться желаемого уровня доступа к вашим логам, гарантируя, что они будут доступны для анализа и мониторинга через TFTP и FileZilla. Не забывайте о важности регулярной проверки настроек и повторном тестировании после изменений.

rsyslog
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности