Airflow 如何设置气流调度器日志文件模式/权限_Airflow_Airflow Scheduler

Airflow 如何设置气流调度器日志文件模式/权限

airflow

Airflow 如何设置气流调度器日志文件模式/权限,airflow,airflow-scheduler,Airflow,Airflow Scheduler,我在Red Hat Linux上运行airflow 1.10.3。我使用的是LocalExecutor，Web服务器和调度程序都是通过systemd启动的调度程序生成的日志文件是世界可读的（即模式“-rw-rw-”）。正在创建的日志目录是“drwxrwx” 这无法通过我所在组织的安全扫描。我需要能够限制这些文件的权限 /etc/profile中的umask是077。我还将UMask=0007添加到服务的两个systemd单元文件中。但是，尽管这似乎适用于dags/logs/scheduler/

我在Red Hat Linux上运行airflow 1.10.3。我使用的是LocalExecutor，Web服务器和调度程序都是通过systemd启动的

调度程序生成的日志文件是世界可读的（即模式“-rw-rw-”）。正在创建的日志目录是“drwxrwx”

这无法通过我所在组织的安全扫描。我需要能够限制这些文件的权限

/etc/profile中的umask是077。我还将

UMask=0007

添加到服务的两个systemd单元文件中。但是，尽管这似乎适用于dags/logs/scheduler/目录中的日志，但并不影响DAG运行日志

[root@server logs]# ls -la s3_dag_test/
total 4
drwxrwxrwx.  4 airflow airflow   54 Aug  7 17:35 .
drwxrwx---. 46 airflow airflow 4096 Aug  7 20:00 ..
drwxrwxrwx.  5 airflow airflow  126 Aug  7 17:37 bash_test
drwxrwxrwx.  5 airflow airflow  126 Aug  7 17:29 check_s3_for_file_in_s3
[root@server logs]# ls -la s3_dag_test/bash_test/2019-08-07T17\:29\:27.988953+00\:00/
total 12
drwxrwxrwx. 2 airflow airflow   19 Aug  7 17:35 .
drwxrwxrwx. 5 airflow airflow  126 Aug  7 17:37 ..
-rw-rw-rw-. 1 airflow airflow 8241 Aug  7 17:35 1.log

您能告诉我们airflow是如何作为普通用户或根用户安装的吗？您能告诉我们airflow是如何作为普通用户或根用户安装的吗。日志归该用户所有（您可以在我的问题的输出中看到），但权限太松。它安装在Python3.6VirtualEnv中，并作为systemd服务运行。我在airflow 1.10.4I中也看到了同样的情况，我尝试在logs文件夹上设置ACL，这实际上限制了子目录的权限，但文件本身仍然是rw。代码中是否有明确设置这些权限的内容？您好，安装将在airflow组中创建airflow用户，这就是它运行的上下文。日志归该用户所有（您可以在我的问题的输出中看到），但权限太松。它安装在Python3.6VirtualEnv中，并作为systemd服务运行。我在airflow 1.10.4I中也看到了同样的情况，我尝试在logs文件夹上设置ACL，这实际上限制了子目录的权限，但文件本身仍然是rw。代码中是否有明确设置这些权限的内容？