Asignación de privilegios a las counts del sistema

Intento alejarme de ejecutar trabajos progtwigdos cron con root, por lo que el process pensado es crear una count del sistema sin inicio de session (/ dev / null home, / sbin / nologin shell) para ejecutar cada tarea cron que necesitamos ejecutar . Solo tengo curiosidad por cómo dar a estas counts el permiso adecuado para ejecutar donde necesitan estar sin cambiar la propiedad de los files y carpetas normales que normalmente están restringidos a la raíz.

Por ejemplo, supongamos que quiero que esta count del sistema muestre files de logging de lo que está haciendo a / var / log. Sin embargo, / var / log / es propiedad de root y está configurado en 755. Este process no podrá crear files de logging allí sin ejecutar como root, ¿correcto?

¿Estoy en lo cierto al suponer que usar Linux Kernel Capabilities es la mejor manera de hacerlo?

Una forma de lograrlo es colocar los loggings dentro de una subcarpeta en /var/log y luego establecer el permiso para las subcarpetas.

Otro motivo es iniciar session en syslog con el logger y usar un filter para networkingirigir los loggings a un file específico.

p.ej

 # /etc/rsyslog.d/10-myrules.conf if $programname == ["script1", "script2"] then { action(type="omfile" file="/var/log/myscripts/sys.log") stop } 

Y probablemente también deba establecer una regla de logrotate mientras lo hace.