配置文件所有权和权限

在具有 POSIX 文件权限的系统上，所有 Beats 配置文件都必须经过所有权和文件权限检查。这些检查的目的是防止未授权用户提供或修改由 Beat 运行的配置。配置文件的所有者必须是 root 用户或执行 Beat 进程的用户。每个文件的权限必须禁止除所有者以外的任何人写入。

通过 RPM 或 DEB 软件包安装时，位于 /etc/{beatname}/{beatname}.yml 的配置文件将具有正确的拥有者和权限。该文件由 root 用户拥有，文件权限为 0644 (-rw-r--r--)。

如果您的配置文件未能通过这些检查，您可能会遇到以下错误。

Exiting: error loading config file: config file ("{beatname}.yml") must be
owned by the beat user (uid=501) or root

要纠正此问题，您可以使用 chown root {beatname}.yml 或 chown 501 {beatname}.yml 来更改配置文件的所有者。

Exiting: error loading config file: config file ("{beatname}.yml") can only be
writable by the owner but the permissions are "-rw-rw-r--" (to fix the
permissions use: 'chmod go-w /etc/{beatname}/{beatname}.yml')

要纠正此问题，请使用 chmod go-w /etc/{beatname}/{beatname}.yml 来删除除所有者以外的任何人的写入权限。

其他配置文件（例如 modules.d 目录中的文件）也必须经过相同的拥有者和文件权限检查。