Я настроил некоторые ACL, чтобы разрешить пользователю системного журнала читать файлы журналов, принадлежащие root, в каталогах с правами доступа 700. Я могу читать их, когда я вхожу в систему как системный журнал. Rsyslog настроен с помощью системного журнала $PrivDropToUser.
У меня есть эта ошибка, когда я перезапускаю rsyslog:
rsyslogd-2433: file '/var/log/containers/default-http-2250134485-3c78s_kube-system_default-http-c8723f65a7a7371374037d7d99abb99ac07d977c792edd79add695392853ba22.log': open error: Permission denied [v8.35.0 try http://www.rsyslog.com/e/2433 ]
Этот журнал является ссылкой на /var/lib/docker/containers/DOCKER_ID/DOCKER_ID-json.log.
Я не хочу связываться с владением kubernetes/docker, поэтому я попытался использовать ACL.
Спасибо