Apache registra los permisos de lectura de otros usuarios [cerrado]

23

Tenemos varios desarrolladores que mantienen el sistema y quiero que lean fácilmente los archivos de registro en / var / log / httpd sin necesidad de acceso a la raíz. Configuré el permiso de lectura para 'otros' usuarios, pero cuando ejecuto cola en los archivos de registro obtengo permiso denegado:

[root@ourserver httpd]# chmod -R go+r /var/log/httpd
[root@ourserver httpd]# ls -la
drwxr--r--  13 root root 4096 Oct 25 03:31 .
drwxr-xr-x.  6 root root 4096 Oct 20 03:24 ..
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite.com
drwxr-xr-x   2 root root 4096 Oct 20 03:24 oursite2.com
-rw-r--r--   1 root root    0 May  7 03:46 access_log
-rw-r--r--   1 root root 3446 Oct 24 22:05 error_log

[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log
tail: cannot open `/var/log/httpd/oursite/error.log' for reading: Permission denied

Tal vez me falta algo sobre cómo funcionan los permisos, pero no encuentro ninguna respuesta fácil al respecto.

linux apache-2.2 permissions logging user2344668
fuente
2
Investigué varios artículos tratando de encontrar una solución a esto basada en el error (incluida la documentación de Apache); esa es la única razón por la que publiqué aquí. No sé por qué esto fue rechazado. ¿Tengo que publicar qué sitios web investigué? Según la respuesta, parecía que había algo sobre Linux que no entendía bien, pero este atributo en particular no se mencionó en los artículos que leí.
user2344668
1
[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log<--- Entonces, ¿cuáles son los permisos /var/log/httpd/oursite.com/error.log? Esto sería EXTREMADAMENTE RELEVANTE . (También tenga en cuenta la respuesta de Joshua a continuación )
voretaq7
77
@ voretaq7 y otros: es ridículo que una pregunta como esta sea rechazada y cerrada. - Vamos a aclarar esto: ¿se supone que debes saber la respuesta para hacer la pregunta correctamente? Veo. Como programador de C ++ y PHP que necesita proporcionar acceso no root a estos registros a otros, supongo que ... ¿debería avergonzarme de mí mismo por no saber cómo hacer esto posible? Iré a colgar mi cabeza en un rincón ahora. En realidad, dice que la pregunta no es sobre la administración profesional del sistema. Ya veo, así que como programador PHP que gestiona el sistema de mi cliente, soy un ... falso. ¡Gracias!
Dan Nissenbaum
3
Stackoverflow y amigos apestan. Los nazis de cierre y rechazo lo están arruinando.
Lothar
2
Esto parece ser una especie de voto cerrado y duro, en mi opinión. Si esto es OT para ServerFault, ¿a dónde deben ir las personas para encontrar una respuesta? En cualquier caso, la respuesta que se dio antes de que se cerrara todavía es útil gracias a Google.
Evan Donovan

Respuestas:

26

Los directorios (como / var / log / httpd) requieren permisos de lectura y ejecución para poder atravesarlos. Por lo tanto, cuando agrega "r" al directorio, solo permite que el mundo vea los contenidos, pero no ingrese en él y continúe en otros directorios.

Tratar chmod -R go+rX /var/log/httpd

Joshua Miller
fuente
2
Solo una nota aquí en el comando no necesita el modificador -R, porque está actualizando el directorio y no los archivos. Solo para compartir eso ... El comando sería:chmod go+rX /var/log/httpd
Matija