При использовании службы awslog для ротации файлов журнала я обнаружил, что исходные права доступа к файлам для вновь созданных файлов не выполняются после ротации.
Шаги:
Файл создан с 660 правами:
$ ll /var/log/*.log
-rw-rw---- 1 root root 0 Jan 11 07:07 /var/log/app/my_log.log
Сервисный журнал awslog перезапускается с соответствующим настроенным потоком:
$ cat /var/awslogs/etc/config/awslogs-larbiz-api.conf
[/var/log/app/my_log.log]
file = /var/log/app/my_log.log
log_group_name = app/my_log.log
log_stream_name = {instance_id}
Перезапустите службу, чтобы принять во внимание конфигурацию:
$ sudo service awslogs restart
Файл сохраняет исходные права доступа
$ ll /var/log/*.log
-rw-rw---- 1 root root 1940223 Jan 11 07:07 /var/log/app/my_log.log
Затем происходит ротация, и я получил это (обратите внимание на отсутствующее разрешение на запись для группы)
$ ll /var/log/*.log
-rw-r----- 1 root root 1940223 Jan 11 07:07 /var/log/app/my_log.log
-rw-rw---- 1 root root 1940223 Jan 11 07:07 /var/log/app/my_log.log.1
Что для меня проблема.
В документации aws Мне не удалось найти какой-либо атрибут для установки прав доступа к файлу / владельца
Итак ...
Как сохранить исходные права доступа к файлу с помощью awslogs?