1. casa
  2. Domanda e risposta
  3. Il registro di accesso di Apache imposta automaticamente le autorizzazioni

Il registro di accesso di Apache imposta automaticamente le autorizzazioni

2012-03-05 10 views
10

Per alcuni test che sto facendo, sono obbligato a remotare in remoto il log di accesso di apache tramite ssh. Posso farlo con successo solo quando le autorizzazioni sono accuratamente impostate per il registro. Ho notato che una volta alla settimana viene creato un nuovo apache access.log e le autorizzazioni vengono ripristinate.Il registro di accesso di Apache imposta automaticamente le autorizzazioni

Il mio attuale lavoro intorno sta modificando i permessi sul registro una volta alla settimana:

chmod 777 /var/log/apache2/access.log

mi chiedevo se ci fosse una soluzione più permanente, come l'estensione del tempo che il vecchio registro rimane o automaticamente l'impostazione delle autorizzazioni quando viene creato il nuovo log.

Se è importante, sto correndo il server su Ubuntu 11.10

fonte

2012-03-05 Parth

risposta

19

Modificare il file logrotate.conf per impostare il proprietario/permessi corretti per il file apache.log. Qualcosa di simile a questo:

/var/log/apache2/access.log { 
    weekly 
    create 0644 root utmp 
    rotate 1 
}

(Edit:. Cambiato modalità da 0744 a 0644. Non c'è bisogno di impostare il bit di esecuzione)

fonte

2012-03-05 18:03:09

+7

In alcuni casi la configurazione potrebbe essere in '/ etc/logrotate.d/apache2'. – jevon

+4

Tuttavia, se si modifica '/ etc/logrotate.d/apache2', le modifiche verranno perse la volta successiva che si aggiorna Apache. Dovresti modificare direttamente 'logrotate.conf', dopo' include' (quindi la tua configurazione ha la precedenza). – jevon

+0

@jevon la tua proposizione genera un errore: 'voce di registro duplicata per/var/log/apache2/access.log' – GergelyPolonkai

0

Forse un'altra applicazione, come logrotate, sta alterando i registri? (Sembra che, come succede solo settimanalmente) non credo che Apache stessa sia responsabile per le possibilità di permessi.

Un buon punto di partenza è controllare /etc/cron./* per vedere se qualche cron job tocca l'access.log

Buona fortuna!

fonte

2012-03-05 14:25:46 Wesley

+0

Penso che lui voglia ** ** per impostare il 'access.log' a '777' in modo che chiunque possa visualizzare il registro. Beh, probabilmente '744' è meglio che gli altri non possano modificare il log. – hobbes3

+1

No, è meglio trovare quale programma modifica le autorizzazioni del log, invece di impostare ciecamente le autorizzazioni. Se è logrotato, potrebbe rompersi perché non dispone di autorizzazioni sufficienti. – Wesley

Problemi correlati

 Problemi correlati