Apache ghi nhật ký quyền người dùng khác [đã đóng]

Đã đóng cửa. Câu hỏi này không đúng chủ đề . Nó hiện không chấp nhận câu trả lời.

Bạn muốn cải thiện câu hỏi này? Cập nhật câu hỏi để nó thuộc chủ đề cho Server Fault.

Đóng cửa 6 năm trước .

Chúng tôi có một số nhà phát triển duy trì hệ thống và tôi muốn họ dễ dàng đọc các tệp nhật ký trong / var / log / httpd mà không cần quyền truy cập root. Tôi đặt quyền đọc cho người dùng 'khác' nhưng khi tôi chạy đuôi trên các tệp nhật ký thì tôi bị từ chối:

[root@ourserver httpd]# chmod -R go+r /var/log/httpd
[root@ourserver httpd]# ls -la
drwxr--r--  13 root root 4096 Oct 25 03:31 .
drwxr-xr-x.  6 root root 4096 Oct 20 03:24 ..
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite.com
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite2.com
-rw-r--r--   1 root root    0 May  7 03:46 access_log
-rw-r--r--   1 root root 3446 Oct 24 22:05 error_log

[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log
tail: cannot open `/var/log/httpd/oursite/error.log' for reading: Permission denied

Có thể tôi đang thiếu một cái gì đó về cách các quyền hoạt động nhưng tôi không tìm thấy bất kỳ câu trả lời dễ dàng nào về nó.

— người dùng2344668
nguồn

Tôi đã nghiên cứu một số bài viết cố gắng tìm giải pháp cho vấn đề này dựa trên lỗi (bao gồm cả tài liệu của Apache); đó là lý do duy nhất tôi đăng ở đây Tôi không biết tại sao điều này lại bị bỏ phiếu. Tôi có phải đăng những trang web mà tôi đã nghiên cứu không? Dựa trên câu trả lời, có vẻ như có gì đó về Linux tôi không hiểu lắm nhưng thuộc tính đặc biệt này không được đề cập trong các bài báo tôi đọc.

— dùng2344668

[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log<--- Vì vậy, các quyền trên là gì /var/log/httpd/oursite.com/error.log- đây sẽ là TUYỆT VỜI LIÊN QUAN . (Cũng lưu ý câu trả lời của Joshua bên dưới )

— voretaq7

@ voretaq7 và những người khác - Thật nực cười khi một câu hỏi như thế này lại bị bỏ phiếu và đóng lại. - Hãy nói thẳng điều này: Bạn phải biết câu trả lời để đặt câu hỏi đúng không? Tôi hiểu rồi. Là một lập trình viên C ++ và PHP, người cần cung cấp quyền truy cập không root vào các bản ghi này cho người khác, tôi cho rằng tôi ... nên xấu hổ về bản thân vì không biết làm thế nào để thực hiện điều này? Bây giờ tôi sẽ treo đầu mình ở một góc. Trên thực tế, nó nói rằng câu hỏi không phải là về quản trị hệ thống chuyên nghiệp. Tôi hiểu rồi - vì là một lập trình viên PHP quản lý hệ thống của khách hàng của tôi, tôi là một ... kẻ lừa đảo. Cảm ơn!

— Dan Nissenbaum

Stackoverflow và bạn bè hút. Việc đóng cửa và hạ bệ Đức quốc xã đang hủy hoại nó.

— Lothar

Đây có vẻ là một loại bỏ phiếu chặt chẽ, imo. Nếu đây là OT cho ServerFault, mọi người nên đi đâu để tìm câu trả lời? Trong mọi trường hợp, câu trả lời đã được đưa ra trước khi nó bị đóng vẫn hữu ích nhờ Google.

— Evan Donovan

Các thư mục (như / var / log / httpd) yêu cầu cả quyền đọc và thực thi để được duyệt qua. Vì vậy, khi bạn thêm "r" vào thư mục, nó chỉ cho phép thế giới xem nội dung chứ không cho vào đó và tiếp tục vào các thư mục khác.

Thử chmod -R go+rX /var/log/httpd

— Joshua Miller
nguồn

Chỉ cần một lưu ý ở đây trong lệnh bạn không cần chuyển đổi -R, vì bạn đang cập nhật thư mục chứ không phải tệp. Chỉ để chia sẻ rằng ... Lệnh sẽ là:chmod go+rX /var/log/httpd

— Matija