অন্য ব্যবহারকারীর সাথে সুডো ছাড়াই এনগিনেক্স লগগুলি কীভাবে ভাগ করবেন?

10

আমার সার্ভারে আমার 2 জন ব্যবহারকারী রয়েছে। এক সাথে সুডো সহ অন্যজন অ্যাক্সেস করে। আমি কীভাবে এনগিনেক্স লগগুলিতে অ্যাক্সেস দিতে পারি

/var/log/nginx/error.log

অন্য ব্যবহারকারীর sudoঅনুমতি ব্যতীত cat /var/log/nginx/error.log? আমি কি তার / বাড়ি / ব্যবহারকারীর ডিরেক্টরিতে লগ ইন করতে একটি সিমলিংকের মতো কিছু তৈরি করতে পারি?

সুতরাং আমার প্রশ্নটি হল - sudoঅনুমতি ছাড়াই কোনও ব্যবহারকারী কীভাবে এনজিনেক্স লগগুলি পরীক্ষা করতে পারেন ?

linux  ubuntu  nginx  logging 
আলেকজান্ডার কিম
সূত্র
sudoকি অ্যাক্সেস? এটি আপনার প্রশ্ন থেকে পরিষ্কার নয়। আমি জানি কিছু লোক 'রুট অ্যাক্সেস' বোঝাতে 'সুডো অ্যাক্সেস' করেন তবে এটি প্রযুক্তিগতভাবে সঠিক নয়। দয়া করে বর্ণনা করুন।
দাউদ
1
হ্যাঁ আপনি sudoকীভাবে এটি কনফিগার করতে চান তার উপর নির্ভর করে আপনি তাঁকে অনুমতিগুলি দেওয়ার জন্য ব্যবহার করতে পারেন ।
gparent
আপনি এসিএল ব্যবহার করতে পারেন। যেমন setfacl -m 'user:someuser:r' /var/log/nginx/error.log। আমি নিশ্চিত নই যে এটি লোগ্রোটেটের সাথে কীভাবে কাজ করবে। sudoবিড়াল / পুচ্ছ এক্সেস / ইত্যাদি লগ সম্ভবত একটি ভাল বিকল্প anyway.` হয়
গ্রেগ Bowser
@ গ্রেগউউজার আইএমএইচও, এসিএল না বুঝে এসিএল ব্যবহার করা সমস্যাটির একটি রেসিপি।
পল

উত্তর:

16

উদাহরণস্বরূপ, এটি পছন্দ করুন:

chmod 755 /var/log/nginx && chmod 644 /var/log/nginx/*.log && chmod 644 /var/log/nginx/*.gz

এইভাবে যে কেউ সিআরডি করতে এবং / var / লগ / এনগিনেক্স ডিরেক্টরিটির বিষয়বস্তু পড়তে এবং *। লগ ফাইলগুলি পড়তে সক্ষম হবে।

আপনার লগ ঘোরানোর কনফিগারেশনটিও পরীক্ষা করা উচিত যাতে অনুমতিগুলি আর পরিবর্তন করা যায় না। এনগিনেক্সের শেষ কয়েকটি সংস্করণে, ১. 1..২ পর্যন্ত এবং এতে অন্তর্ভুক্ত ফাইলটি লগগুলি ঘোরানোর সময় অনুমতি সেট করার জন্য /etc/logrotate.d/nginxলাইনটি ব্যবহার করেছে create 0640 www-data adm। এটি এমন কিছুতে পরিবর্তন করা উচিত create 0644 www-data adm। এটি দ্রষ্টব্য হওয়া উচিত যে এই সমাধানটি সার্ভারের সমস্ত ব্যবহারকারীকে সমস্ত এনগিনেক্স লগগুলি পড়ার অনুমতি দেয়।

আপডেট: লোগ্রোটেট কনফিগারেশনগুলিকেও আপডেট করতেsu www-data admহবে যাতে ভুল ডিরেক্টরি অনুমতি সম্পর্কে অভিযোগ না করে লগএডএম ইউটিলিটিটি কাজ করতে দেয় include

drookie
সূত্র
3
ডিফল্ট Nginx কনফিগারেশন মধ্যে /etc/logrotate.d/nginxআছে create 0640 www-data adm। এটি ১.6.২ এর মধ্যে, তবে আমি মনে করি না যে কিছু সময়ের মধ্যে লাইনটি পরিবর্তিত হয়েছে।
পল
1
এই উত্তরটি লিখিত হয় তাই এটি উবুন্টু-এনগিনেক্স-১.6.২-২০১১১০-এর পরিবর্তে সর্বজনীন এবং জেনেরিক হবে।
drookie
1
লোগ্রোটেট ডি-তে এনগিনেক্স কনফিগারেশনটি এটি পুনরায় সেট করছে। এটি পরিবর্তন করে এটি স্থির করুন।
sdkks
এটির সমাধানের আর কোনও উপায় নেই, যেমন কোনও ভিন্ন ব্যবহারকারী যখন এনজিএনএক্স শুরু করার চেষ্টা করে যে এটি একটি ভিন্ন লগ পাথ ব্যবহার করে? আমি এটিকে আমার নতুন এনজিনএক্স.কনফ ফাইলটিতে যুক্ত করার চেষ্টা করেছি কিন্তু এই নতুন ব্যবহারকারীর উপর এনগিনেক্স-সি নিউনগিনেক্স.কনফ চালানোর সময়, এটি এখনও / ভার / লগ / এনগিনেক্স অ্যাক্সেস করার চেষ্টা করে ...
পুল কে। সেরেনসেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.