Anda dapat menggunakan $PrivDropToUser , $PrivDropToUserID , $PrivDropToGroup , dan $PrivDropToGroupID arahan konfigurasi untuk menjalankan rsyslog sebagai pengguna non-root. Ketika variabel-variabel ini digunakan, rsyslog akan dimulai sebagai root, tetapi akan turun ke pengguna dan/atau grup yang ditentukan setelah inisialisasi. Daemon kemudian akan berjalan sesuai dengan izin dari pengguna atau grup yang ditentukan.
Catatan :Jika SELinux dalam mode 'menegakkan' pada sistem Anda, pemecahan masalah tambahan mungkin diperlukan untuk memastikan langkah-langkah di bawah ini berfungsi seperti yang diharapkan.1. rsyslog berjalan sebagai root secara default di CentOS/RHEL 7, dan masalah izin akan muncul saat menjalankannya sebagai pengguna non-root.
2. Untuk memastikan bahwa Anda bisa mendapatkan logging dari jurnal systemd di /run/logs/journal , ubah pengguna yang ditentukan untuk menjadi anggota ‘systemd-journald ' grup:
# usermod -G systemd-journal [specified_user]
3. Selain itu, Anda perlu memastikan bahwa pengguna non-root memiliki akses tulis ke log berikut, serta direktori yang disertakan di dalamnya (/var/lib, /var/log):
/var/lib/rsyslog /var/log/messages /var/log/secure /var/log/maillog /var/log/cron /var/log/spooler /var/log/boot.log