Я настроил некоторые ACL для предоставления пользователю syslog права на чтение файлов журнала, которые принадлежат пользователю root в 700 каталогах разрешений.Я могу читать их при входе в систему как syslog.Rsyslog настроен с помощью системного журнала $ PrivDropToUser.
У меня возникает эта ошибка при перезапуске rsyslog:
rsyslogd-2433: file '/var/log/containers/default-http-2250134485-3c78s_kube-system_default-http-c8723f65a7a7371374037d7d99abb99ac07d977c792edd79add695392853ba22.log': open error: Permission denied [v8.35.0 try http://www.rsyslog.com/e/2433 ]
Этот журнал является ссылкой на / var / lib / docker / container / DOCKER_ID / DOCKER_ID-json.log
Я не хочу связываться с владельцем kubernetes / docker, поэтому я попробовал использовать ACL.
Спасибо