<div dir="ltr">Who is rotating the logs? If logrotate then setfacl may be the way to go <a href="https://bugzilla.redhat.com/show_bug.cgi?id=666677">https://bugzilla.redhat.com/show_bug.cgi?id=666677</a><div><div><br></div><div><div>[root@centos7 ~]# touch /var/log/my.log</div><div>[root@centos7 ~]# ls -al /var/log/my.log</div><div>-rw-r--r--. 1 root root 0 Sep 21 07:01 /var/log/my.log</div><div>[root@centos7 ~]# chmod 600 /var/log/my.log</div><div>[root@centos7 ~]# sudo su - vagrant</div><div>Last login: Thu Sep 21 07:01:36 UTC 2017 from 10.0.2.2 on pts/0</div><div>[vagrant@centos7 ~]$ cat /var/log/my.log</div><div>cat: /var/log/my.log: Permission denied</div><div>[vagrant@centos7 ~]$ exit</div><div>logout</div><div>[root@centos7 ~]# setfacl -m u:vagrant:r /var/log/my.log</div><div>[root@centos7 ~]# sudo su - vagrant</div><div>Last login: Thu Sep 21 07:03:05 UTC 2017 on pts/0</div><div>[vagrant@centos7 ~]$ cat /var/log/my.log</div><div><div>[vagrant@localhost ~]$ getfacl /var/log/my.log</div><div>getfacl: Removing leading &#39;/&#39; from absolute path names</div><div># file: var/log/my.log</div><div># owner: root</div><div># group: root</div><div>user::rw-</div><div>user:vagrant:r--</div><div>group::---</div><div>mask::r--</div><div>other::---</div></div></div><div><br></div><div>Marcin</div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 20, 2017 at 2:07 PM, ABHISHEK PALIWAL <span dir="ltr">&lt;<a href="mailto:abhishpaliwal@gmail.com" target="_blank">abhishpaliwal@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I have modified the source code and its working fine but only below two files permission is not getting change even after modification. <br><span class=""><br>1. cli.log<br>2. file which contains the mounting information for &quot;mount -t glusterfs&quot; command<br></span></div><div class="gmail_extra"><div><div class="h5"><br><div class="gmail_quote">On Wed, Sep 20, 2017 at 5:20 PM, Kaleb S. KEITHLEY <span dir="ltr">&lt;<a href="mailto:kkeithle@redhat.com" target="_blank">kkeithle@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On 09/18/2017 09:22 PM, ABHISHEK PALIWAL wrote:<br>
&gt; Any suggestion would be appreciated...<br>
&gt;<br>
&gt; On Sep 18, 2017 15:05, &quot;ABHISHEK PALIWAL&quot; &lt;<a href="mailto:abhishpaliwal@gmail.com" target="_blank">abhishpaliwal@gmail.com</a><br>
</span><span>&gt; &lt;mailto:<a href="mailto:abhishpaliwal@gmail.com" target="_blank">abhishpaliwal@gmail.co<wbr>m</a>&gt;&gt; wrote:<br>
&gt;<br>
&gt;     Any quick suggestion.....?<br>
&gt;<br>
&gt;     On Mon, Sep 18, 2017 at 1:50 PM, ABHISHEK PALIWAL<br>
</span><span>&gt;     &lt;<a href="mailto:abhishpaliwal@gmail.com" target="_blank">abhishpaliwal@gmail.com</a> &lt;mailto:<a href="mailto:abhishpaliwal@gmail.com" target="_blank">abhishpaliwal@gmail.co<wbr>m</a>&gt;&gt; wrote:<br>
&gt;<br>
&gt;         Hi Team,<br>
&gt;<br>
&gt;         As you can see permission for the glusterfs logs in<br>
&gt;         /var/log/glusterfs is 600.<br>
&gt;<br>
&gt;         drwxr-xr-x 3 root root  140 Jan  1 00:00 ..<br>
</span>&gt;         *-rw------- 1 root root    0 Jan  3 20:21 cmd_history.log*<br>
<span>&gt;         drwxr-xr-x 2 root root   40 Jan  3 20:21 bricks<br>
&gt;         drwxr-xr-x 3 root root  100 Jan  3 20:21 .<br>
</span>&gt;         *-rw------- 1 root root 2102 Jan  3 20:21<br>
&gt;         etc-glusterfs-glusterd.vol.lo<wbr>g*<br>
<span>&gt;<br>
&gt;         Due to that non-root user is not able to access these logs<br>
&gt;         files, could you please let me know how can I change these<br>
&gt;         permission. So that non-root user can also access these log files.<br>
&gt;<br>
<br>
</span>There is no &quot;quick fix.&quot;  Gluster creates the log files with 0600 — like<br>
nearly everything else in /var/log.<br>
<br>
The admin can chmod the files, but when the logs rotate the new log<br>
files will be 0600 again.<br>
<br>
You&#39;d have to patch the source and rebuild to get different permission bits.<br>
<br>
You can probably do something with ACLs, but as above, when the logs<br>
rotate the new files won&#39;t have the ACLs.<br>
<span class="m_-7876271242869068407HOEnZb"><font color="#888888"><br>
<br>
<br>
--<br>
<br>
Kaleb<br>
</font></span></blockquote></div><br><br clear="all"><br></div></div><span class="HOEnZb"><font color="#888888">-- <br><div class="m_-7876271242869068407gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><br><br><br><br>Regards<br>
Abhishek Paliwal<br>
</div></div>
</font></span></div>
<br>______________________________<wbr>_________________<br>
Gluster-users mailing list<br>
<a href="mailto:Gluster-users@gluster.org">Gluster-users@gluster.org</a><br>
<a href="http://lists.gluster.org/mailman/listinfo/gluster-users" rel="noreferrer" target="_blank">http://lists.gluster.org/<wbr>mailman/listinfo/gluster-users</a><br></blockquote></div><br></div>