uprawnienia do /var/log/
Jacek Konieczny
jajcus at bnet.pl
Mon Apr 18 09:59:47 CEST 2005
On Fri, Apr 15, 2005 at 08:01:20PM +0200, Paweł Gołaszewski wrote:
> Przy okazji uzdatniania webalizera do działania z uid != 0 wyszła dosyć
> brzydka rzecz:
>
> logi apache (i wielu innych aplikacji) tworzą się początkowo z prawami
> root:root i w tym momencie cała idea grupy/usera stats i logs bierze
> trochę łeb. Owszem, po rotowaniu robią się właściwe uprawnienia, ale po
> pierwsze domyślnie to jest tydzień, czyli przeważnie dużo za długo do tych
> celów, a po drugie u każdego może to być inny okres... (skrajnie - zero
> rotowania).
>
> Jedyne co mi przychodzi do głowy w tym wypadku to g+s /var/log
To zrób tak. No chyba, że jakaś dyrektywa Apache pozwala na ustalenie
praw do logów.
> Conajmniej na podkatalogi /var/log.
Tylko tych, gdzie się nie da problemu rozwiązać w inny sposób.
> Nie wiem co o tym myśleć. Bez rozwiązania tego problemu całość ma,
> niestety, ograniczone zastosowanie.. :(
IMHO lepsze statystyki nie działąjace "od kopa", ale dopiero po ręcznym
poprawieniu logów, niż statystyki "od kopa" generowane na prawach roota
(potencjalnie wielka dziura).
Pozdrowienia,
Jacek
More information about the pld-devel-pl
mailing list