Puede utilizar el $PrivDropToUser , $PrivDropToUserID , $PrivDropToGroup y $PrivDropToGroupID directivas de configuración para ejecutar rsyslog como usuario no root. Cuando se utilizan estas variables, rsyslog se iniciará como raíz, pero se trasladará al usuario y/o grupo especificado después de la inicialización. El daemon entonces se ejecutará de acuerdo con los permisos del usuario o grupo especificado.
Nota :Si SELinux está en modo de "aplicación" en su sistema, es posible que sea necesario realizar una solución de problemas adicional para garantizar que los pasos a continuación funcionen como se espera.1. rsyslog se ejecuta como raíz de forma predeterminada en CentOS/RHEL 7, y habrá problemas de permisos cuando se ejecute como usuario no raíz.
2. Para asegurarse de que puede iniciar sesión desde el diario de systemd en /run/logs/journal , modifique el usuario especificado para convertirse en miembro de 'systemd-journald ' grupo:
# usermod -G systemd-journal [specified_user]
3. Además, deberá asegurarse de que el usuario no raíz tenga acceso de escritura a los siguientes registros, así como a los directorios en los que están incluidos (/var/lib, /var/log):
/var/lib/rsyslog /var/log/messages /var/log/secure /var/log/maillog /var/log/cron /var/log/spooler /var/log/boot.log