অ্যাডাব্লু স্ট্যাটস: /var/log/apache2/access.log অ্যাক্সেস করতে পারবেন না


14

আমি আমার নতুন উবুন্টু লুসিড সার্ভারে অস্টাট্যাটগুলি ইনস্টল করেছি, তবে ক্রোন যখন এটি ব্যবহারকারী হিসাবে চালানোর চেষ্টা করে তখন www-dataতা অভিযোগ করে cannot access /var/log/apache2/access.log: Permission denied

ইন /usr/share/doc/awstats/README.Debianএই অনুচ্ছেদ আছে:

ডিফল্টরূপে অ্যাপাচি স্টোরগুলি (সংস্করণ 1.3.22-1 থেকে) ইউআইডি = মূল এবং জিড = অ্যাডমিন সহ লগফাইলগুলি, সুতরাং আপনার প্রয়োজন হয় ...

1) /etc/logrotate.d/apache এ লগফাইনের অধিকারগুলি পরিবর্তন করুন যাতে www-ডেটাতে কমপক্ষে পড়ার অ্যাক্সেস থাকে।

২) হিসাবে 1) তবে নির্দিষ্ট ব্যবহারকারীর কাছে পরিবর্তন করুন এবং একই ব্যবহারকারীর জন্য চালানোর জন্য অ্যাপাচি-র সেক্সেক্স বৈশিষ্ট্যটি ব্যবহার করুন (এবং হয় / var / lib / অস্ট্রাস্টের ডান পরিবর্তন করুন বা অন্য ডিরেক্টরি ব্যবহার করুন)। এটি আরও জটিল, তবে লগগুলি সাধারণত সার্ভারে অ্যাক্সেসযোগ্য হয় না (এটি সম্ভবত অ্যাপাচি ডিফল্টের পয়েন্ট ছিল)।

3) অ্যাডস্ট্যাটস.পিএলকে গ্রুপ এডে পরিবর্তন করুন (তবে সাবধান হন যে আপনি তখন মেশিনের অ্যাডমিন স্টাফগুলিতে সিজিআই-স্ক্রিপ্ট অ্যাক্সেসের ঝুঁকি নিচ্ছেন!)।

আমি 1 নিয়ে যাব, তবে মঞ্জুরি দেওয়ার জন্য প্রস্তাবিত অনুমতিগুলি কী কী?


এটি ব্যবহার করে দেখুন, ক্যানড প্রতিশ্রুতি যদি এটি কার্যকর হয়: chown www-data:www-data <yourFile>এবং তারপরে chmod 655 <yourFile>
TheTuxRacer

1
ওয়েলস্ট্যাটগুলি তৈরি করার পক্ষে এটি যথেষ্ট chmod 755 /var/log/apache2এবং যথেষ্ট chmod 644 access.log, তবে আমি একটি "এটি সর্বোত্তম অভ্যাস" চাই - উত্তর দিয়েছি :) যদিও চিমিংয়ের জন্য ধন্যবাদ!
জোরিল

আমি মনে করি আপনি # 1 দিয়ে যাবেন ঠিক আছে (কেবল পঠন অ্যাক্সেসের সাথে, যদি না আরও কিছু অজানা প্রয়োজন হয়)। এটি একটি সীমিত ব্যবহারকারী অ্যাকাউন্টে অ্যাক্সেস দেয় এবং এর বাইরে কিছুতে নতুন অ্যাক্সেস দেয় না grant
belacqua

উত্তর:


8

আপনি যদি পয়েন্ট 1 এর জন্য যান এবং এটিতে বলা হয় যে www-ডেটাতে কমপক্ষে পড়ার অনুমতি থাকা উচিত তবে রিকুমেন্ডেড কেবল পঠনযোগ্য মঞ্জুর হয়।

আপনি লাইনটি পরিবর্তন করতে পারেন (লোগ্রোটেট ফাইলটিতে):

create 640 root adm

প্রতি

create 644 root adm

সমস্ত ব্যবহারকারীদের (www-ডেটা অন্তর্ভুক্ত) পড়ার অনুমতি দেওয়ার জন্য।

এই সেটিংটি মেলানোর জন্য আপনাকে / var / লগ / অ্যাপাচি 2 / এ বিদ্যমান বিদ্যমান ফাইলগুলি পরিবর্তন করতে হবে

chmod a+r /var/log/apache2/* #or whatever your path is

তারপরে সমস্ত ফাইল সমস্ত ব্যবহারকারী পড়তে পারে এবং ভবিষ্যতে লোগ্রোটেট তৈরি করা সমস্ত ফাইলের অ্যাডকুইট অনুমতি থাকবে


2
এবং "সমস্ত ব্যবহারকারী" "/ var / লগ / অ্যাপাচি 2 /" এডিশনালি করণ করতে সক্ষম হতে: chmod a + x / var / log / apache2 /
alfonx

6

বেশিরভাগ সেটআপে:

  • অস্টাস্টগুলি আপনার অ্যাপাচি ব্যবহারকারী www- ডেটা হিসাবে চলে ;
  • অ্যাপাচি লগ ফাইলগুলি মূলের মালিকানাধীন : ad এবং have -rw-r ----- (ওরফে: chmod 640 ) অনুমতি; এবং
  • মালিকানা এবং অনুমতি সেটিংস ফাইল /etc/logrotate.d/apache2 ফাইলটিতে পাওয়া যাবে , এর লিখিত সামগ্রীগুলি:

    /var/log/apache2/*.log {
        daily
        missingok
        rotate 60
        compress
        delaycompress
        notifempty
        dateext
        create 640 root adm
        sharedscripts
        postrotate
                /etc/init.d/apache2 reload > /dev/null
        endscript }
    

সহজ সমাধানটি হ'ল:

1) পরিবর্তন করুন " 640 রুট Adm তৈরি " থেকে " 644 রুট Adm তৈরি মধ্যে" /etc/logrotate.d/apache2 আপনার প্রিয় টেক্সট এডিটর ব্যবহার বা, যদি আপনি স্ক্রিপ্ট সবকিছু অবশ্যই:

sudo sed -i 's/create 640 root adm/create 644 root adm/g' /etc/logrotate.d/apache2

2) পরিবর্তন অনুমতি /var/log/apache2/access.log এবং /var/log/apache2/error.log করতে 644

sudo chmod 644 /var/log/apache2/access.log /var/log/apache2/error.log

3) অ্যাপাচি পুনরায় চালু করুন।

sudo apachectl -k graceful

আমি সমাধান হিসাবে লোকদের বিজ্ঞাপনের গ্রুপে www-ডেটা যুক্ত করতে দেখেছি। আমি যেহেতু স্বাচ্ছন্দ্য বোধ করি তার চেয়ে www-ডেটার পক্ষে অনেক বেশি অনুমতি ।

অন্যান্য আরও সুরক্ষিত বিকল্পগুলির মধ্যে একটি নতুন ব্যবহারকারী এবং গোষ্ঠী তৈরি করা এবং এস্তস্ট্যাটসকে এই নতুন ব্যবহারকারী / গোষ্ঠী হিসাবে চালানো / সম্পাদন করা জড়িত।


তবুও আরেকটি সমাধান হ'ল গ্রুপ /var/log/apache2এবং তার অধীনে থাকা সমস্ত কিছু পরিবর্তন করা www-dataএবং ফাইলগুলি গ্রুপ-পঠনযোগ্য করে তোলা। এগুলি বিশ্ব-পঠনযোগ্য করার তুলনায় কিছুটা কম অনুমতিযোগ্য iss
পোস্ট করুন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.