$PrivDropToUser を利用できます , $PrivDropToUserID , $PrivDropToGroup 、および $PrivDropToGroupID root 以外のユーザーとして rsyslog を実行するための構成ディレクティブ。これらの変数を使用すると、rsyslog は root として開始されますが、初期化後に指定されたユーザーおよび/またはグループにドロップされます。デーモンは、指定されたユーザーまたはグループの権限に従って実行されます。
注意 :システムで SELinux が「enforcing」モードになっている場合は、以下の手順が期待どおりに機能することを確認するために、追加のトラブルシューティングが必要になる場合があります。1. CentOS/RHEL 7 では、rsyslog はデフォルトで root として実行されます。root 以外のユーザーとして実行すると、権限の問題が発生します。
2. /run/logs/journal の systemd のジャーナルからログを取得できるようにするには 、指定されたユーザーを「systemd-journald」のメンバーになるように変更します ' グループ:
# usermod -G systemd-journal [specified_user]
3. さらに、root 以外のユーザーが次のログと、それらが含まれるディレクトリ (/var/lib、/var/log) への書き込みアクセス権を持っていることを確認する必要があります:
/var/lib/rsyslog /var/log/messages /var/log/secure /var/log/maillog /var/log/cron /var/log/spooler /var/log/boot.log