ACL'i çoğu FS destekler; ext türevleri ve XFS için remount etmenize gerek yok.
İkinci söylediğinizi de ekleyecektim ama soruyu chmod üzerinden sorduğunuz için
gerek duymadım, bir de Tomcat'in oluşturduğu log klasörünün sahipliği
uygulamada bir tutarsızlık yaratmaz (tomcat kullanıcısını farklı bir amaç için
kullanmıyorsanız), yine de ilk tercihiniz olmamalı.
Son olarak, ikinci yöntemle ilerleyecekseniz klasörün grup sahipliği ile yeni
oluşturulacak olan dosyaların sahipliğini değiştirmemiş olacaksınız, SGID
eklemeniz gerekebilir.
Kolay gelsin.
---
Deniz Parlak | DevOps & Cloud Platform Engineer | Volkswagen Group
CKA - CKAD - DCA - RHCE
Sent with [ProtonMail](https://protonmail.com) Secure Email.
‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
On Thursday, 23 July 2020 21:32, drd bre <[email protected]> wrote:
> Evet ACL işime yarar
> Teşekkürler
> ACL nedir daha önce bilmiyordum
> Dezavantajı: anladığım kadarı ile ilgili filesystem bunu destekleyecek
> şekilde mount edilmeli
>
> Birde size yazarken kendi soruma kendi cevabımı buldum
> Sıfırdan bir grup yaratıp buna tomcat ve filebeat kullanıcılarını eklemek
> Sonrasında ilgili log klasörün grup sahipliğine yeni yarattığım grubu atamak
> Dezavantajı: uygulamanın yarattığı klasörün yetkisini değiştirmiş oldum.
> Belki bu uygulamada bir soruna sebep olabilir.
>
> On Thu, Jul 23, 2020 at 7:14 PM Deniz Parlak <[email protected]>
> wrote:
>
>> Merhaba,
>>
>> setfacl kullanabilirsiniz.
>>
>> setfacl -m u:filebeat:r
>>
>> gibi bir kullanım işinizi görür.
>>
>> ---
>> Deniz Parlak | DevOps & Cloud Platform Engineer | Volkswagen Group
>> CKA - CKAD - DCA - RHCE
>>
>> Sent with [ProtonMail](https://protonmail.com) Secure Email.
>>
>> ‐‐‐‐‐‐‐ Original Message ‐‐‐‐‐‐‐
>> On Thursday, 23 July 2020 21:04, drd bre <[email protected]> wrote:
>>
>>> Merhaba,
>>> Aşağıdaki senaryoda yardımınıza ihtiyacım var.
>>>
>>> * örneğin tomcat isimli kullanıcım logs klasöründe dinamik olarak
>>> access.log.0 access.log.1 v.b. dosyalar yaratıyor
>>> * filebeat isimli kullanıcım ile bu dosyaları okumak istiyorum
>>> * filebeat kullanıcıma olabildiğince az yetki vermek istiyorum (tomcat'in
>>> grubuna dahil olmamalı)
>>> * log dosyalarına olabildiğince az okuma yetkisi vermek istiyorum (herkes
>>> (others) okuyabilir yetkisi vermek istemiyorum)
>>>
>>> Bunu nasıl sağlayabilirim?
>>
>> _______________________________________________
>> Linux E-Posta Listesi
>> [email protected]
>> Liste kurallari: http://liste.linux.org.tr/kurallar.php
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
