Linux: Как обеспечить определенные разрешения для вновь создаваемых журналов, которые создаются журналом поворота?

Я заметил, что создаваемые почтовые журналы /var/logсоздаются и принадлежат пользователю root (пользователю и группе). Я написал проверку Nagios, которая следит за журналом, и чтобы пользователь Nagios мог получить к нему доступ, я дал otherгруппе разрешение на чтение, а именно:

chmod o+r /var/log/maillog

Теперь, когда я думаю об этом, это только один файл журнала, когда файл журнала будет заполнен, механизм поворота журнала переименует этот файл и откроет новый, но новый maillogфайл не будет иметь тот, read writeкоторый я разрешил.

Итак, мой вопрос: как я могу убедиться, что механизм поворота журнала создаст все новые файлы mailllog с правами доступа для пользователя Nagios?

заранее спасибо

logrotateимеет createопцию:

create mode owner group

Сразу после поворота (перед запуском сценария поворота) создается файл журнала (с тем же именем, что и файл журнала, только что повернутый). modeзадает режим для файла журнала в восьмеричном виде (такой же, как chmod (2)), владелец указывает имя пользователя, которому будет принадлежать файл журнала, а группа указывает группу, к которой будет принадлежать файл журнала. Любой из атрибутов файла журнала может быть опущен, и в этом случае эти атрибуты для нового файла будут использовать те же значения, что и исходный файл журнала для пропущенных атрибутов. Эта опция может быть отключена с помощью опции nocreate.

Больше информации с man logrotate.

Используйте это так:

/var/log/maillog {
....
        create 664 user group
....
}

либо в /etc/logrotate.confотдельном файле, либо в нем, /etc/logrotate.dи проверьте, не переопределяет ли этот файл другой файл. То, как это настроено, зависит от вашей ОС (например, в Ubuntu, это обрабатывается в rsyslogконфигурации).