Apache enregistre les autorisations de lecture des autres utilisateurs [fermé]

23

Nous avons plusieurs développeurs qui maintiennent le système et je veux qu'ils lisent facilement les fichiers journaux dans / var / log / httpd sans avoir besoin d'un accès root. J'ai défini l'autorisation de lecture pour les «autres» utilisateurs, mais lorsque je lance la queue sur les fichiers journaux, l'autorisation est refusée:

[root@ourserver httpd]# chmod -R go+r /var/log/httpd
[root@ourserver httpd]# ls -la
drwxr--r--  13 root root 4096 Oct 25 03:31 .
drwxr-xr-x.  6 root root 4096 Oct 20 03:24 ..
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite.com
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite2.com
-rw-r--r--   1 root root    0 May  7 03:46 access_log
-rw-r--r--   1 root root 3446 Oct 24 22:05 error_log

[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log
tail: cannot open `/var/log/httpd/oursite/error.log' for reading: Permission denied

Peut-être que je manque quelque chose sur le fonctionnement des autorisations, mais je ne trouve pas de réponses faciles à ce sujet.

linux apache-2.2 permissions logging user2344668
la source
2
J'ai recherché plusieurs articles essayant de trouver une solution à cela basée sur l'erreur (y compris la documentation d'Apache); c'est la seule raison pour laquelle j'ai posté ici. Je ne sais pas pourquoi cela a été rejeté. Dois-je publier les sites Web que j'ai recherchés? Sur la base de la réponse, il semblait qu'il y avait quelque chose à propos de Linux que je ne comprenais pas très bien, mais cet attribut particulier n'était pas mentionné dans les articles que j'ai lus.
user2344668
1
[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log<--- Alors, quelles sont les autorisations /var/log/httpd/oursite.com/error.log- ce serait EXTRÊMEMENT PERTINENT . (Notez également la réponse de Joshua ci-dessous )
voretaq7
7
@ voretaq7 et autres - Il est ridicule qu'une question comme celle-ci soit rejetée et fermée. - Soyons clair: vous êtes censé connaître la réponse pour bien poser la question? Je vois. En tant que programmeur C ++ et PHP qui a besoin de fournir un accès non root à ces journaux aux autres, je suppose que je ... devrais avoir honte de ne pas savoir comment rendre cela possible? Je vais pendre la tête dans un coin maintenant. En fait, il dit que la question ne concerne pas l'administration professionnelle du système. Je vois - donc en tant que programmeur PHP gérant le système de mon client, je suis ... un faux. Merci!
Dan Nissenbaum
3
Stackoverflow et ses amis sont nuls. La fermeture et le vote négatif des nazis le ruinent.
Lothar
2
Cela semble être une sorte de vote serré serré, imo. S'il s'agit d'OT pour ServerFault, où doit-on aller pour trouver une réponse? Dans tous les cas, la réponse qui a été donnée avant sa fermeture est toujours utile grâce à Google.
Evan Donovan

Réponses:

26

Les répertoires (comme / var / log / httpd) nécessitent des autorisations de lecture et d'exécution pour être parcourus. Ainsi, lorsque vous ajoutez "r" au répertoire, cela permet uniquement au monde de voir le contenu, mais pas d'y entrer et de continuer dans d'autres répertoires.

Essayer chmod -R go+rX /var/log/httpd

Joshua Miller
la source
2
Juste une note ici dans la commande, vous n'avez pas besoin du commutateur -R, car vous mettez à jour le répertoire et non les fichiers. Juste pour partager ça ... La commande serait:chmod go+rX /var/log/httpd
Matija