Apache registra altri permessi di lettura dell'utente [chiuso]

23

Abbiamo diversi sviluppatori che mantengono il sistema e voglio che leggano facilmente i file di registro in / var / log / httpd senza bisogno dell'accesso root. Ho impostato l'autorizzazione di lettura per "altri" utenti ma quando eseguo tail sui file di registro ottengo l'autorizzazione negata:

[root@ourserver httpd]# chmod -R go+r /var/log/httpd
[root@ourserver httpd]# ls -la
drwxr--r--  13 root root 4096 Oct 25 03:31 .
drwxr-xr-x.  6 root root 4096 Oct 20 03:24 ..
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite.com
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite2.com
-rw-r--r--   1 root root    0 May  7 03:46 access_log
-rw-r--r--   1 root root 3446 Oct 24 22:05 error_log

[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log
tail: cannot open `/var/log/httpd/oursite/error.log' for reading: Permission denied

Forse mi manca qualcosa su come funzionano le autorizzazioni, ma non sto trovando risposte facili su di esso.

linux  apache-2.2  permissions  logging 
user2344668
fonte
2
Ho cercato diversi articoli cercando di trovare una soluzione in base all'errore (inclusa la documentazione di Apache); questa è l'unica ragione per cui ho pubblicato qui. Non so perché sia ​​stato votato in negativo. Devo pubblicare quali siti Web ho cercato? Sulla base della risposta sembrava che ci fosse qualcosa in Linux che non capivo del tutto, ma questo particolare attributo non era menzionato negli articoli che ho letto.
user2344668
1
[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log<--- Quindi quali sono le autorizzazioni /var/log/httpd/oursite.com/error.log- questo sarebbe ESTREMAMENTE RILEVANTE . (Nota anche la risposta di Giosuè di seguito )
voretaq7,
7
@ voretaq7 e altri - È ridicolo che una domanda come questa venga votata e chiusa. - Facciamolo chiaro: dovresti conoscere la risposta per porre la domanda correttamente? Vedo. Come programmatore C ++ e PHP che deve fornire ad altri registri l'accesso non root a questi registri, suppongo che ... dovrei vergognarmi di me stesso per non sapere come renderlo possibile? Ora vado a pendere la testa in un angolo. In realtà, dice che la domanda non riguarda l'amministrazione di sistema professionale. Capisco, quindi come programmatore di PHP che gestisce il sistema del mio cliente, sono un ... falso. Grazie!
Dan Nissenbaum,
3
Stackoverflow e gli amici fanno schifo. I nazisti di chiusura e downvoting lo stanno rovinando.
Lothar,
2
Sembra una specie di duro voto da vicino, imo. Se questo è OT per ServerFault, dove dovrebbero andare le persone per trovare una risposta? In ogni caso, la risposta che è stata data prima della sua chiusura è ancora utile grazie a Google.
Evan Donovan,

Risposte:

26

Le directory (come / var / log / httpd) richiedono sia le autorizzazioni di lettura che quelle di esecuzione per poter essere attraversate. Quindi quando aggiungi "r" alla directory, permette solo al mondo di vedere i contenuti, ma non di entrarci e continuare in altre directory.

Provare chmod -R go+rX /var/log/httpd

Joshua Miller
fonte
2
Solo una nota qui nel comando non è necessaria l'opzione -R, perché stai aggiornando la directory e non i file. Giusto per condividerlo ... Il comando sarebbe:chmod go+rX /var/log/httpd
Matija,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.