Wir verwenden auf Arbeit Active Directory für die Nutzerverwaltung. Darin sind auch die Linux-Gruppen enthalten. Jetzt soll eine dieser Gruppen auf einem Rechner das Recht bekommen, journalctl zu nutzen.
In der Manpage dazu steht:
Heißt, damit ein User die System-Journals lesen darf:However, by default, only root and users who are members of a few special groups are granted access to the system journal and the journals of other users. Members of the the "systemd-journal", "adm", and "wheel" groups can read all journal files.
Code: Select all
gpasswd -a user systemd-journalDas Journal wird nicht zwangsläufig in einer Datei gespeichert. Es ist nur persistent, wenn /var/log/journal existiert. Ich kann das also nicht über ACLs oder Gruppenrechte regeln.
Damit enstehen die beiden logischen Ansätze:
- Gruppe meiner AD-Admins "irgendwie" mit der systemd-journal-Gruppe verknüpfen, d.h. eine Art Rolle
- Journald so konfigurieren, dass neben systemd-journal, adm und wheel auch noch meine AD-Gruppe die Logs lesen darf.
