[castle] Как заставить rklogd переоткрыть лог?

[Stanislav Ievlev]

Igor Dobryninskiy wrote:

>  Добрый день.
>
>  Хочется сделать ротацию логов RSBAC. В связи с этим, интересует сабж,
>причём сделать это надо от пользователя secoff. Реакции на сигналы SIGTSTP
>и SIGCONT
>
Вы наверное имели в виду SIGHUP ;)

>, подобной klogd, в нём, к сожалению, не предусмотрено...
>
Пока просто сделайте файлик logrotate с командой service rklogd restart.

Тут есть один тонкий момент. Сам rklogd по умолчанию сможет конечно 
переключить UID на UID  secoff, но вот его журнал лежит сейчас по 
умолчанию в домашнем каталоге secoff куда logrotate пускать не хочется.


Предлагается в этом случае сделать спец-каталог для логов вне /secoff и, 
пользуясь RC, сделать так, чтобы доступ туда имел только secoff и 
RC-роль программы logrotate.

Хотя и это не совсем хорошо с точки зрения сохранности логов так как мы 
допускаем, что logrotate доверенная программа. Над более безопасным 
решением подумаем позже.

>