Как получить доступ к корневому журналу для systemd?
umask значение является полномочиями отклонить, снятый независимо от того, что полномочия были бы даны по умолчанию. Каталог требует поискового разрешения, поэтому, если не переопределено его полномочия 0777 (rwxrwxrwx), с типичным umask 0002 это уезжает 0775 (rwxrwxr-x). Для исполняемого файла то же (x средства выполняются здесь); для регулярного файла полномочия значения по умолчанию, не выполняются, rw-rw-rw-(0666), с вышеупомянутым umask 0664 (rwxrwxr-).
На странице руководства systemd-journald объясняется, как осуществляется контроль доступа к журналу:
Journal files are, by default, owned and readable by the "systemd-journal"
system group but are not writable. Adding a user to this group thus enables
her/him to read the journal files.
By default, each logged in user will get her/his own set of journal files in
/var/log/journal/. These files will not be owned by the user, however, in order
to avoid that the user can write to them directly. Instead, file system ACLs
are used to ensure the user gets read access only.
Additional users and groups may be granted access to journal files via file
system access control lists (ACL).
Fedora 20 использует списки управления доступом для предоставления пользователям в колесе adm и группам доступ для чтения ко всем журналам.
как предоставить обычному пользователю доступ к корневому журналу?
Запустите setfacl -n -m u: имя пользователя: r /var/log/journal/*/system.journal.
как получить список журналов, доступных для данного пользователя?
Вы можете su пользователю и запустить journalctl --header | grep '^ File Path' чтобы увидеть названия журналов, к которым у него есть доступ.
getfacl может использоваться, чтобы увидеть, какие группы и пользователи имеют доступ к файлам журнала. Я не знаю простого способа составить список файлов, доступных для чтения конкретному пользователю.