1. Inicio
  2. Pregunta y respuesta
  3. El registro de acceso de Apache establece automáticamente los permisos

El registro de acceso de Apache establece automáticamente los permisos

2012-03-05 14 views
10

Para algunas pruebas que estoy haciendo, estoy obligado a seguir de forma remota el registro de acceso de apache a través de ssh. Puedo hacerlo con éxito solo cuando los permisos se establecen con precisión para el registro. Me he dado cuenta de que una vez a la semana, se crea un nuevo archivo apache access.log y se restablecen los permisos.El registro de acceso de Apache establece automáticamente los permisos

Mi trabajo actual en torno está editando los permisos en el registro de una vez por semana:

chmod 777 /var/log/apache2/access.log

Me preguntaba si había una solución más permanente, como la ampliación del tiempo que el viejo de la conexión se mantiene o automáticamente la configuración de permisos cuando se crea el nuevo registro.

si importa, estoy corriendo el servidor en Ubuntu 11.10

Fuente

2012-03-05 Parth

Respuesta

19

Edite su archivo logrotate.conf para establecer el propietario/permisos correctos para el archivo apache.log. Algo como esto:

/var/log/apache2/access.log { 
    weekly 
    create 0644 root utmp 
    rotate 1 
}

(Editar:. Se ha cambiado el modo de 0744 a 0644. No hay necesidad de establecer el bit de ejecución)

Fuente

2012-03-05 18:03:09

+7

En algunos casos, la configuración puede estar en '/ etc/logrotate.d/apache2' en su lugar. – jevon

+4

Sin embargo, si edita '/ etc/logrotate.d/apache2', sus cambios se perderán la próxima vez que actualice Apache. Debería modificar '' logrotate.conf' directamente en su lugar, después del 'include' (para que su configuración se anule). – jevon

+0

@jevon su proposición genera un error: 'entrada de registro duplicada para/var/log/apache2/access.log' – GergelyPolonkai

0

Tal vez otra aplicación, como logrotate, está alterando los registros? (Parece que sí, ya que solo ocurre semanalmente) No creo que Apache sea el responsable de los permisos.

Un buen lugar para comenzar es verificar /etc/cron./* para ver si algún trabajo de cron toca el access.log

¡Buena suerte!

Fuente

2012-03-05 14:25:46 Wesley

+0

Creo que él quiere ** ** para ajustar el 'access.log' a '777' para que cualquiera pueda ver el registro. Bueno, probablemente '744' es mejor para que otros no puedan modificar el registro. – hobbes3

+1

No, es mejor encontrar qué programa modifica los permisos del registro, en lugar de establecer ciegamente los permisos. Si es logrotate, puede romperse porque no tiene suficientes permisos. – Wesley

Cuestiones relacionadas

 Cuestiones relacionadas