uprawnienia do /var/log/
Jacek Konieczny
jajcus w bnet.pl
Pon, 18 Kwi 2005, 09:59:47 CEST
On Fri, Apr 15, 2005 at 08:01:20PM +0200, Paweł Gołaszewski wrote:
> Przy okazji uzdatniania webalizera do działania z uid != 0 wyszła dosyć
> brzydka rzecz:
>
> logi apache (i wielu innych aplikacji) tworzą się początkowo z prawami
> root:root i w tym momencie cała idea grupy/usera stats i logs bierze
> trochę łeb. Owszem, po rotowaniu robią się właściwe uprawnienia, ale po
> pierwsze domyślnie to jest tydzień, czyli przeważnie dużo za długo do tych
> celów, a po drugie u każdego może to być inny okres... (skrajnie - zero
> rotowania).
>
> Jedyne co mi przychodzi do głowy w tym wypadku to g+s /var/log
To zrób tak. No chyba, że jakaś dyrektywa Apache pozwala na ustalenie
praw do logów.
> Conajmniej na podkatalogi /var/log.
Tylko tych, gdzie się nie da problemu rozwiązać w inny sposób.
> Nie wiem co o tym myśleć. Bez rozwiązania tego problemu całość ma,
> niestety, ograniczone zastosowanie.. :(
IMHO lepsze statystyki nie działąjace "od kopa", ale dopiero po ręcznym
poprawieniu logów, niż statystyki "od kopa" generowane na prawach roota
(potencjalnie wielka dziura).
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl