Apache protokolliert andere Benutzerleseberechtigungen [geschlossen]

23

Wir haben mehrere Entwickler, die das System warten, und ich möchte, dass sie die Protokolldateien in / var / log / httpd leicht lesen können, ohne Root-Zugriff zu benötigen. Ich habe die Leseberechtigung für "andere" Benutzer festgelegt, aber wenn ich die Protokolldateien verfolge, wird mir die Berechtigung verweigert:

[root@ourserver httpd]# chmod -R go+r /var/log/httpd
[root@ourserver httpd]# ls -la
drwxr--r--  13 root root 4096 Oct 25 03:31 .
drwxr-xr-x.  6 root root 4096 Oct 20 03:24 ..
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite.com
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite2.com
-rw-r--r--   1 root root    0 May  7 03:46 access_log
-rw-r--r--   1 root root 3446 Oct 24 22:05 error_log

[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log
tail: cannot open `/var/log/httpd/oursite/error.log' for reading: Permission denied

Vielleicht fehlt mir etwas darüber, wie Berechtigungen funktionieren, aber ich finde keine einfachen Antworten darauf.

linux  apache-2.2  permissions  logging 
user2344668
quelle
2
Ich recherchierte in mehreren Artikeln nach einer Lösung für diesen Fehler (einschließlich der Dokumentation von Apache). Das ist der einzige Grund, warum ich hier gepostet habe. Ich weiß nicht, warum dies herabgestimmt wurde. Muss ich veröffentlichen, welche Websites ich recherchiert habe? Aufgrund der Antwort sah es so aus, als gäbe es etwas über Linux, das ich nicht ganz verstand, aber dieses spezielle Attribut wurde in den Artikeln, die ich las, nicht erwähnt.
User2344668
1
[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log<--- Also, was sind die Berechtigungen für /var/log/httpd/oursite.com/error.log- das wäre EXTREM RELEVANT . (Beachten Sie auch die Antwort von Joshua unten )
voretaq7
7
@ voretaq7 und andere - Es ist lächerlich, dass eine Frage wie diese runtergestimmt und geschlossen wird. - Lassen Sie uns das klarstellen: Sie sollten die Antwort wissen , um die Frage richtig zu stellen? Aha. Als C ++ - und PHP-Programmierer, der anderen nicht-root-Zugriff auf diese Protokolle gewähren muss, sollte ich mich schämen, nicht zu wissen, wie das möglich ist? Ich werde jetzt meinen Kopf in eine Ecke hängen. Eigentlich geht es nicht um eine professionelle Systemadministration. Ich verstehe - als PHP-Programmierer, der das System meines Kunden verwaltet, bin ich ein ... Schwindler. Vielen Dank!
Dan Nissenbaum
3
Stackoverflow und Freunde saugen. Die abschließenden und abstimmenden Nazis ruinieren es.
Lothar
2
Das scheint eine harte Abstimmung zu sein, imo. Wenn dies OT für ServerFault ist, wohin sollten die Benutzer gehen, um eine Antwort zu finden? In jedem Fall ist die Antwort, die vor dem Schließen gegeben wurde, dank Google immer noch hilfreich.
Evan Donovan

Antworten:

26

Verzeichnisse (wie / var / log / httpd) benötigen zum Durchlaufen sowohl Lese- als auch Ausführungsberechtigungen. Wenn Sie also "r" zum Verzeichnis hinzufügen, kann die Welt nur den Inhalt sehen, aber nicht in dieses Verzeichnis eintreten und in anderen Verzeichnissen fortfahren.

Versuchen chmod -R go+rX /var/log/httpd

Joshua Miller
quelle
2
Nur eine Anmerkung hier im Befehl, Sie brauchen den Schalter -R nicht, weil Sie das Verzeichnis und nicht die Dateien aktualisieren. Nur um das zu teilen ... Der Befehl wäre:chmod go+rX /var/log/httpd
Matija
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.