লগ ফাইলগুলিতে www-ডেটা অ্যাক্সেস

0

আমার একটি পার্ল স্ক্রিপ্ট রয়েছে যা উডুন্টু 14 এ সুডোর সাথে সূক্ষ্মভাবে কাজ করে এবং কিছু লগফিলগুলি পার্স করে। আমি একটি ওয়েবপৃষ্ঠায় প্রোগ্রামের আউটপুটটি দেখাতে চাই। আমার ওয়েবপেজ কোডটি খুব সহজ:

<html><body>
<h1>Under construction</h1>
<?php
exec ("perl /usr/local/bin/pflogsumm -d yesterday --smtpd_stats /var/log/mail/mail.log > parsed_mail_log.txt");
echo "<pre><p style='font-family:monospace;'>".nl2br(file_get_contents("parsed_mail_log.txt"))."</p></pre>";
?>
</body></html>

সুডো ব্যতীত, ডাব্লু-ডেটা (আমার ধারণা যে স্ক্রিপ্টটি চালনার সময় সেই ব্যবহারকারী) এর কাছে /var/log/mail/mail.log অ্যাক্সেসের অনুমতি নেই এবং আমি যা চাই তা গণনা করি না। এটি স্টাফ আউটপুট করে তবে আমি যে নম্বরগুলি পরীক্ষা করতে চাইতাম তার জায়গায় কেবল শূন্যই থাকে।

আমার প্রশ্ন হ'ল এটি করার "ভাল" উপায়টি কী হওয়া উচিত?

মূল গোষ্ঠীতে www-ডেটা স্থাপন করা যাতে এটি লগটি পড়তে পারে তা ঠিক মনে হয় না।

সম্ভবত আমি এই জাতীয় স্ক্রিপ্টের অভ্যন্তরে sudo সহ একটি স্ক্রিপ্ট চালু করতে পারি

sudo perl /usr/local/bin/pflogsumm -d yesterday...

এবং পূর্ববর্তী স্ক্রিপ্টটি ভিজুডোতে যুক্ত করুন যাতে www-ডেটা প্রমাণীকরণের জন্য জিজ্ঞাসা না করে sudo দিয়ে চালাতে পারে। আবার, মনে হয় এটি "ভাল" বা এটি করার "সঠিক" উপায় নয় ...

পরামর্শ?

linux  ubuntu  bash  sudo 
rmarques
সূত্র

উত্তর:

0

প্রতিদিন সকালে ক্রোন জব (রুট হিসাবে) চালাবেন না যা কার্যকর করে 

perl /usr/local/bin/pflogsumm -d yesterday --smtpd_stats /var/log/mail/mail.log > /path/to/parsed_mail_log.txt; chown www-data.www-data /path/to/parsed_mail_log.txt

(ধরে নিচ্ছেন উবুন্টু - দমবন্ধে উপযুক্ত অ্যাপাচি মালিক ব্যবহার করুন) এবং তারপরে ব্রাউজারে কেবল দ্বিতীয় অংশটি সম্পাদন করুন

এটি অনেক বেশি সুরক্ষিত হবে (ব্রাউজার থেকে কোনও চালিত স্ক্রিপ্ট নেই - কম্যান্ড লাইন থেকে কম) তত দ্রুত - এটি রাতারাতি ডেটা প্রাক-প্রসেসের সময় প্রিন্স করতে পারে বরং বাস্তব সময় এবং সহজতর।

davidgo
সূত্র
এর সাথে যাচ্ছি, আমি যা বাধ্য করি তার জন্য নিখুঁত, আপনাকে ধন্যবাদ।
rmarques
0

লগ ফাইলগুলি ( ls -l /var/log/mail/mail.log) এর মালিক এবং গোষ্ঠী কে তা দেখতে শুরু করা ভাল । এগুলি সর্বজনীনভাবে পঠনযোগ্যযোগ্য হওয়া সাধারণত ভাল ধারণা নয়। তারপরে কোন গ্রুপে রয়েছে তা পরীক্ষা করুন www-data: groups www-dataআপনাকে বলা উচিত।

অপরপক্ষে তুমি

  • আপনার ব্যবহারকারীর দ্বারা অ্যাক্সেসযোগ্য হওয়ার জন্য ফাইলের অনুমতিগুলি সামঞ্জস্য করুন (সম্ভবত খুব পরিষ্কার নয়)
  • এই ফাইলগুলি অ্যাক্সেস করতে ব্যবহারকারী গ্রুপগুলিকে সামঞ্জস্য করুন (ফাইলটির বিদ্যমান গ্রুপ)

sudoস্ক্রিপ্টগুলিতে পাসওয়ার্ডহীন ব্যবহার করা ভাল ধারণা নয়।

Jakuje
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.