অ্যাপাচি অন্যান্য ব্যবহারকারীর পড়ার অনুমতিগুলি [বন্ধ] লগ করে

23

আমাদের বেশ কয়েকটি বিকাশকারী রয়েছে যারা সিস্টেমটি বজায় রাখে এবং আমি চাই যে তারা রুট অ্যাক্সেসের প্রয়োজন ছাড়াই লগ ফাইলগুলি সহজেই / var / log / httpd এ পড়তে পারে। আমি 'অন্যান্য' ব্যবহারকারীর জন্য পঠনের অনুমতি সেট করেছি তবে লগ ফাইলগুলিতে লেজ চালানোর সময় আমি অনুমতি প্রত্যাখ্যান করি:

[root@ourserver httpd]# chmod -R go+r /var/log/httpd
[root@ourserver httpd]# ls -la
drwxr--r--  13 root root 4096 Oct 25 03:31 .
drwxr-xr-x.  6 root root 4096 Oct 20 03:24 ..
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite.com
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite2.com
-rw-r--r--   1 root root    0 May  7 03:46 access_log
-rw-r--r--   1 root root 3446 Oct 24 22:05 error_log

[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log
tail: cannot open `/var/log/httpd/oursite/error.log' for reading: Permission denied

অনুমতিগুলি কীভাবে কাজ করবে সে সম্পর্কে আমি হয়ত কিছু মিস করছি তবে আমি এটির কোনও সহজ উত্তর খুঁজে পাচ্ছি না।

linux  apache-2.2  permissions  logging 
user2344668
সূত্র
2
আমি ত্রুটির উপর ভিত্তি করে সমাধানটির চেষ্টা করার জন্য বেশ কয়েকটি নিবন্ধ গবেষণা করেছি (অ্যাপাচের ডকুমেন্টেশন সহ); আমি এখানে পোস্ট করার একমাত্র কারণ। কেন জানি এটিকে নিচে ভোট দেওয়া হয়েছে। আমি যে ওয়েবসাইটগুলি গবেষণা করেছিলাম তা কি পোস্ট করতে হবে? উত্তরের উপর ভিত্তি করে এটি দেখে মনে হচ্ছিল লিনাক্স সম্পর্কে কিছু ছিল যা আমি যথেষ্ট বুঝতে পারি নি তবে আমি যে নিবন্ধগুলি পড়েছি তাতে এই বিশেষ বৈশিষ্ট্যটির উল্লেখ করা হয়নি।
ব্যবহারকারী 2344668
1
[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log<--- তাই কি অনুমতি আছে /var/log/httpd/oursite.com/error.log- এই হবে অত্যন্ত প্রাসঙ্গিক । ( নীচে
জোশুয়ার উত্তরটিও
7
@ ভোরেটাক 7 এবং অন্যান্য - এটি হাস্যকর যে এই জাতীয় প্রশ্নটি নিচে ভোট পেয়ে এবং বন্ধ হয়ে যায়। - আসুন এটি সোজা হয়ে উঠুন: প্রশ্নটি সঠিকভাবে জিজ্ঞাসা করার জন্য আপনার উত্তরটি জানা উচিত? আমি দেখি. একজন সি ++ এবং পিএইচপি প্রোগ্রামার হিসাবে যাকে এই লগগুলিতে অন্যকে নন-রুট অ্যাক্সেস সরবরাহ করা প্রয়োজন, আমি মনে করি যে ... এটি কীভাবে সম্ভব করা যায় তা না জেনে নিজেকে লজ্জা দেওয়া উচিত? আমি এখন এক কোণে মাথা ঝুলতে যাব। আসলে, এটি বলেছে যে প্রশ্নটি পেশাদার সিস্টেম প্রশাসনের নয়। আমি দেখতে পেয়েছি - সুতরাং একজন পিএইচপি প্রোগ্রামার হিসাবে আমার ক্লায়েন্টের সিস্টেম পরিচালনা করছেন, আমি একজন ... নকল। ধন্যবাদ!
ড্যান নিসেনবাউম
3
স্ট্যাকওভারফ্লো এবং বন্ধুদের স্তন্যপান। ক্লোজিং এবং ডাউনভোটিং নাজিরা এটি নষ্ট করছে।
লোথার
2
এটিকে কঠোর কাছের ভোট বলে মনে হচ্ছে, ইমো। যদি এটি সার্ভারফল্টের জন্য ওটি হয়, লোকেরা উত্তর খুঁজে পেতে কোথায় যাবে? যাই হোক না কেন, এটি বন্ধ হওয়ার আগে যে উত্তর দেওয়া হয়েছিল তা এখনও গুগলের জন্য ধন্যবাদ।
ইভান ডোনভান

উত্তর:

26

ডিরেক্টরিগুলি (যেমন / var / লগ / httpd) উভয়ই ট্র্যাভারেজ হওয়ার জন্য পড়া এবং সম্পাদনের অনুমতি উভয়ই প্রয়োজন। সুতরাং আপনি যখন ডিরেক্টরিতে "আর" যুক্ত করেন, এটি কেবল বিশ্বের বিষয়বস্তুগুলি দেখার অনুমতি দেয় তবে এটিতে প্রবেশ করে না এবং অন্য ডিরেক্টরিতে চালিয়ে যাওয়ার অনুমতি দেয়।

চেষ্টা chmod -R go+rX /var/log/httpd

জোশুয়া মিলার
সূত্র
2
কমান্ডটিতে কেবল একটি নোট আপনার -আর সুইচ প্রয়োজন নেই, কারণ আপনি ডিরেক্টরি আপডেট করছেন ফাইলগুলি নয় not কেবল এটি ভাগ করে নেওয়ার জন্য ... আদেশটি chmod go+rX /var/log/httpd
হ'ল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.