Awslog rotate: сохранить исходные права доступа к файлу журнала
При использовании службы awslog для ротации файлов журналов я обнаружил, что исходные права доступа к файлам не учитываются для вновь созданных файлов после ротации.
шаги:
Файл создан с 660 правами:
$ ll /var/log/*.log -rw-rw---- 1 root root 0 Jan 11 07:07 /var/log/app/my_log.logСервис awslog перезапускается с соответствующим настроенным потоком:
$ cat /var/awslogs/etc/config/awslogs-larbiz-api.conf [/var/log/app/my_log.log] file = /var/log/app/my_log.log log_group_name = app/my_log.log log_stream_name = {instance_id}Перезапустите сервис, чтобы принять во внимание конфигурацию:
$ sudo service awslogs restartФайл сохраняет первоначальные разрешения
$ ll /var/log/*.log -rw-rw---- 1 root root 1940223 Jan 11 07:07 /var/log/app/my_log.logЗатем происходит ротация, и я получил это (обратите внимание на отсутствующее разрешение на запись для группы)
$ ll /var/log/*.log -rw-r----- 1 root root 1940223 Jan 11 07:07 /var/log/app/my_log.log -rw-rw---- 1 root root 1940223 Jan 11 07:07 /var/log/app/my_log.log.1
Что является проблемой для меня.
В документации aws мне не удалось найти какой-либо атрибут для установки прав доступа к файлам.
Так...
Как сохранить исходные права доступа к файлу с помощью awslogs?