অ্যাডাব্লু স্ট্যাটস: /var/log/apache2/access.log অ্যাক্সেস করতে পারবেন না

14

আমি আমার নতুন উবুন্টু লুসিড সার্ভারে অস্টাট্যাটগুলি ইনস্টল করেছি, তবে ক্রোন যখন এটি ব্যবহারকারী হিসাবে চালানোর চেষ্টা করে তখন www-dataতা অভিযোগ করে cannot access /var/log/apache2/access.log: Permission denied।

ইন /usr/share/doc/awstats/README.Debianএই অনুচ্ছেদ আছে:

ডিফল্টরূপে অ্যাপাচি স্টোরগুলি (সংস্করণ 1.3.22-1 থেকে) ইউআইডি = মূল এবং জিড = অ্যাডমিন সহ লগফাইলগুলি, সুতরাং আপনার প্রয়োজন হয় ...

1) /etc/logrotate.d/apache এ লগফাইনের অধিকারগুলি পরিবর্তন করুন যাতে www-ডেটাতে কমপক্ষে পড়ার অ্যাক্সেস থাকে।

২) হিসাবে 1) তবে নির্দিষ্ট ব্যবহারকারীর কাছে পরিবর্তন করুন এবং একই ব্যবহারকারীর জন্য চালানোর জন্য অ্যাপাচি-র সেক্সেক্স বৈশিষ্ট্যটি ব্যবহার করুন (এবং হয় / var / lib / অস্ট্রাস্টের ডান পরিবর্তন করুন বা অন্য ডিরেক্টরি ব্যবহার করুন)। এটি আরও জটিল, তবে লগগুলি সাধারণত সার্ভারে অ্যাক্সেসযোগ্য হয় না (এটি সম্ভবত অ্যাপাচি ডিফল্টের পয়েন্ট ছিল)।

3) অ্যাডস্ট্যাটস.পিএলকে গ্রুপ এডে পরিবর্তন করুন (তবে সাবধান হন যে আপনি তখন মেশিনের অ্যাডমিন স্টাফগুলিতে সিজিআই-স্ক্রিপ্ট অ্যাক্সেসের ঝুঁকি নিচ্ছেন!)।

আমি 1 নিয়ে যাব, তবে মঞ্জুরি দেওয়ার জন্য প্রস্তাবিত অনুমতিগুলি কী কী?

— Joril
সূত্র

এটি ব্যবহার করে দেখুন, ক্যানড প্রতিশ্রুতি যদি এটি কার্যকর হয়: chown www-data:www-data <yourFile>এবং তারপরে chmod 655 <yourFile>।

— TheTuxRacer

1

ওয়েলস্ট্যাটগুলি তৈরি করার পক্ষে এটি যথেষ্ট chmod 755 /var/log/apache2এবং যথেষ্ট chmod 644 access.log, তবে আমি একটি "এটি সর্বোত্তম অভ্যাস" চাই - উত্তর দিয়েছি :) যদিও চিমিংয়ের জন্য ধন্যবাদ!

— জোরিল

আমি মনে করি আপনি # 1 দিয়ে যাবেন ঠিক আছে (কেবল পঠন অ্যাক্সেসের সাথে, যদি না আরও কিছু অজানা প্রয়োজন হয়)। এটি একটি সীমিত ব্যবহারকারী অ্যাকাউন্টে অ্যাক্সেস দেয় এবং এর বাইরে কিছুতে নতুন অ্যাক্সেস দেয় না grant

— belacqua

8

আপনি যদি পয়েন্ট 1 এর জন্য যান এবং এটিতে বলা হয় যে www-ডেটাতে কমপক্ষে পড়ার অনুমতি থাকা উচিত তবে রিকুমেন্ডেড কেবল পঠনযোগ্য মঞ্জুর হয়।

আপনি লাইনটি পরিবর্তন করতে পারেন (লোগ্রোটেট ফাইলটিতে):

create 640 root adm

প্রতি

create 644 root adm

সমস্ত ব্যবহারকারীদের (www-ডেটা অন্তর্ভুক্ত) পড়ার অনুমতি দেওয়ার জন্য।

এই সেটিংটি মেলানোর জন্য আপনাকে / var / লগ / অ্যাপাচি 2 / এ বিদ্যমান বিদ্যমান ফাইলগুলি পরিবর্তন করতে হবে

chmod a+r /var/log/apache2/* #or whatever your path is

তারপরে সমস্ত ফাইল সমস্ত ব্যবহারকারী পড়তে পারে এবং ভবিষ্যতে লোগ্রোটেট তৈরি করা সমস্ত ফাইলের অ্যাডকুইট অনুমতি থাকবে

— আস্তিক
সূত্র

2

এবং "সমস্ত ব্যবহারকারী" "/ var / লগ / অ্যাপাচি 2 /" এডিশনালি করণ করতে সক্ষম হতে: chmod a + x / var / log / apache2 /

— alfonx

6

বেশিরভাগ সেটআপে:

অস্টাস্টগুলি আপনার অ্যাপাচি ব্যবহারকারী www- ডেটা হিসাবে চলে ;
অ্যাপাচি লগ ফাইলগুলি মূলের মালিকানাধীন : ad এবং have -rw-r ----- (ওরফে: chmod 640 ) অনুমতি; এবং

মালিকানা এবং অনুমতি সেটিংস ফাইল /etc/logrotate.d/apache2 ফাইলটিতে পাওয়া যাবে , এর লিখিত সামগ্রীগুলি:

/var/log/apache2/*.log {
    daily
    missingok
    rotate 60
    compress
    delaycompress
    notifempty
    dateext
    create 640 root adm
    sharedscripts
    postrotate
            /etc/init.d/apache2 reload > /dev/null
    endscript }

সহজ সমাধানটি হ'ল:

1) পরিবর্তন করুন " 640 রুট Adm তৈরি " থেকে " 644 রুট Adm তৈরি মধ্যে" /etc/logrotate.d/apache2 আপনার প্রিয় টেক্সট এডিটর ব্যবহার বা, যদি আপনি স্ক্রিপ্ট সবকিছু অবশ্যই:

sudo sed -i 's/create 640 root adm/create 644 root adm/g' /etc/logrotate.d/apache2

2) পরিবর্তন অনুমতি /var/log/apache2/access.log এবং /var/log/apache2/error.log করতে 644 ।

sudo chmod 644 /var/log/apache2/access.log /var/log/apache2/error.log

3) অ্যাপাচি পুনরায় চালু করুন।

sudo apachectl -k graceful

আমি সমাধান হিসাবে লোকদের বিজ্ঞাপনের গ্রুপে www-ডেটা যুক্ত করতে দেখেছি। আমি যেহেতু স্বাচ্ছন্দ্য বোধ করি তার চেয়ে www-ডেটার পক্ষে অনেক বেশি অনুমতি ।

অন্যান্য আরও সুরক্ষিত বিকল্পগুলির মধ্যে একটি নতুন ব্যবহারকারী এবং গোষ্ঠী তৈরি করা এবং এস্তস্ট্যাটসকে এই নতুন ব্যবহারকারী / গোষ্ঠী হিসাবে চালানো / সম্পাদন করা জড়িত।

— roberthernandez
সূত্র

তবুও আরেকটি সমাধান হ'ল গ্রুপ /var/log/apache2এবং তার অধীনে থাকা সমস্ত কিছু পরিবর্তন করা www-dataএবং ফাইলগুলি গ্রুপ-পঠনযোগ্য করে তোলা। এগুলি বিশ্ব-পঠনযোগ্য করার তুলনায় কিছুটা কম অনুমতিযোগ্য iss

— পোস্ট করুন