我的应用程序需要对/ var / log / messages的读访问权限,它们属于用户和组root. / var / log / messages所需的最小暴露级别是多少,以便我的应用程序可以读取它？

目前,我的计划是将/ var / log / messages的组所有权更改为新组,并将root和我的应用程序用户添加到其中,但这也会为应用程序提供对/ var / log / messages的写权限.

操作系统：Centos 5.5