Log2RAM 项目中关于日志文件 ACL 权限问题的分析与解决

问题背景

在 RaspiOS Bookworm 系统上使用 Log2RAM 时，用户发现系统日志服务出现权限警告信息。具体表现为 systemd-journald 服务无法正常打开某些日志文件，提示"insufficient permissions"错误。

现象分析

通过检查日志文件权限发现，/var/log/journal/目录下的部分日志文件缺少了ACL(访问控制列表)权限标记(即文件属性中缺少"+"号)。这些文件主要包括：

1. 带有时间戳的轮转日志文件(文件名包含@符号)
2. 当前活跃的日志文件(system.journal和user-1000.journal)

值得注意的是，当关闭Log2RAM服务时，所有日志文件都具备正确的ACL权限设置。

技术原理

systemd-journald 使用ACL来实现精细的访问控制，允许特定用户和组访问日志文件。当这些ACL信息丢失时，会导致权限不足的问题。Log2RAM默认使用rsync进行日志文件的同步操作，但原始配置中未包含保留ACL的选项。

解决方案

经过测试验证，在rsync命令中添加-A参数可以解决大部分ACL保留问题。该参数的作用是：

-A, --acls: 保留文件的ACL信息

完整建议的rsync参数组合为：

rsync -AaXv

其中各参数含义：

• -A: 保留ACL
• -a: 归档模式(保留权限、属性等)
• -X: 保留扩展属性
• -v: 详细输出

注意事项

1. 对于文件名中包含"@"符号的轮转日志文件，不保留ACL是正常行为，这是为了避免日志损坏。
2. 新创建的日志文件会正确继承ACL设置。
3. 建议在Log2RAM配置中统一使用-A参数来确保ACL信息的完整性。

实施效果

应用此修改后：

1. 系统不再报告权限不足的警告
2. 当前活跃的日志文件正确保留了ACL设置
3. 日志轮转机制正常工作

这个改进已被合并到Log2RAM的主线代码中，用户可以通过更新软件包获取修复。