У меня есть 2 пользователя на моем сервере. Один с sudo доступом другой без. Как я могу предоставить доступ к журналам nginx
/var/log/nginx/error.log
Другому пользователю без sudo
разрешение использовать cat /var/log/nginx/error.log
? Я могу создать что-то как символьная ссылка для входа в систему его/home/username каталога?
Таким образом, мой вопрос - как может пользователь без sudo
проверка разрешения nginx журналы?
Например, вот так:
chmod 755 / var / log / nginx && chmod 644 /var/log/nginx/*.log && chmod 644 / var / log / nginx / * .gz
таким образом любой сможет cwd и прочитать содержимое каталога / var / log / nginx, а также прочитать файлы * .log.
Вы также должны проверить конфигурацию ротации журналов, чтобы получить права больше не будет изменено. Для последних нескольких версий Nginx, до 1.6.2 включительно, файл /etc/logrotate.d/nginx
использовал строку create 0640 www-data adm
для установки разрешения при ротации журналов. Его следует изменить на что-то вроде create 0644 www-data adm
. Следует отметить, что это решение позволяет всем пользователям на сервере читать все журналы Nginx.
Обновление: конфигурации logrotate также должны быть обновлены, чтобы включить su www-data adm
, чтобы разрешить Утилита logadm работает без жалоб на неправильные права доступа к каталогу.