Gemäß dieser Dokumentationsseite teilen rsyslog die Anweisungen PrivDropToUser und PrivDropToGroup mit, welche Benutzer / Gruppen nach dem ersten Start verwendet werden sollen. Ich würde die Hypothese aufstellen, dass der Syslog-Benutzer keine ausreichenden Berechtigungen zum Erstellen von Dateien als andere Benutzer hat, während Root dies tut.
Nach meiner Lektüre der obigen Seite glaube ich, dass die Absicht darin besteht, dass Sie den Benutzer in ProvDropToUser setzen würden, wenn Sie möchten, dass Ihre Protokolldateien einem Benutzer niedrigerer Ebene gehören. zB $PrivDropToUser xxxxx
$PrivDropToGroup xxxxx
.
Sie müssen auch sicherstellen, dass der Ordner, in den Ihre Protokolldateien geschrieben werden sollen, Schreibzugriff für den Benutzer aus PrivDropToUser oder einer Gruppe aus PrivDropToGroup zulässt.
Ich fand diese Seite, um herauszufinden, wie die Protokolldateien meiner Web-App für meine App lesbar sind, und dachte, ich würde das freigeben, was ich gefunden habe, da es keine Antwort gibt. Ich bin aber kein Experte.
Vielen Dank für Ihre Frage, es hat mir geholfen, meine eigene Antwort zu finden.