]> git.proxmox.com Git - systemd.git/commit
journald: introduce new "systemd-journal" group and make it own the journal files
authorLennart Poettering <lennart@poettering.net>
Tue, 5 Mar 2013 17:53:21 +0000 (18:53 +0100)
committerLennart Poettering <lennart@poettering.net>
Tue, 5 Mar 2013 17:59:03 +0000 (18:59 +0100)
commita24c64f03f9c5c0304451d8542fee853187a5168
treeedf4d80e044bf051629d8dcdfe43c9d6ec2abf67
parentfc7b7e2e74ed0c4ce2bda91d693240c9dcd0d526
journald: introduce new "systemd-journal" group and make it own the journal files

Previously all journal files were owned by "adm". In order to allow
specific users to read the journal files without granting it access to
the full "adm" powers, introduce a new specific group for this.

"systemd-journal" has to be created by the packaging scripts manually at
installation time. It's a good idea to assign a static UID/GID to this
group, since /var/log/journal might be shared across machines via NFS.

This commit also grants read access to the journal files by default to
members of the "wheel" and "adm" groups via file system ACLs, since
these "almost-root" groups should be able to see what's going on on the
system. These ACLs are created by "make install". Packagers probably
need to duplicate this logic in their postinst scripts.

This also adds documentation how to grant access to the journal to
additional users or groups via fs ACLs.
Makefile.am
README
man/systemd-journald.service.xml
src/journal/journalctl.c
src/journal/journald-server.c