Программа запускается от имени пользователя и группы, которые ее вызывают. Принадлежность исполняемого файла программы значения не имеет. (Исключением является то, что исполняемый файл имеет установленный бит setuidили setgid, но это касается только нескольких программ, которые запускаются с повышенными привилегиями, среди которых journalctl
нет.)
Любой может запустить /bin/journalctl
, так же как любой может запустить /bin/ls
. Однако не каждый может запустить /bin/journalctl
с пользой: вам необходимо иметь доступ к файлам, к которым обращается journalctl, точно так же, как запуск ls somedirectory
требует разрешения на доступ к какой-то каталог
.
В случае journalctl соответствующие файлы находятся в /var/log/journal
. См. Где хранятся данные «journalctl»? для более подробной информации.
Вы не должны изменять права доступа ни к одному из задействованных файлов. Поскольку вы точно не знаете, что делаете, вы, вероятно, что-то сломаете. Если вы хотите предоставить пользователю доступ для чтения к журналам, добавьте их в группу systemd-journal
, для этого она и предназначена.