Por ejemplo, así:
chmod 755 /var/log/nginx && chmod 644 /var/log/nginx/*.log && chmod 644 /var/log/nginx/*.gz
De esta forma, cualquiera podrá leer y leer el contenido del directorio / var / log / nginx y leer los archivos * .log.
También debe verificar la configuración de rotación del registro para que los permisos no se vuelvan a cambiar. Para las últimas versiones de Nginx, hasta 1.6.2 inclusive, el archivo /etc/logrotate.d/nginx
ha utilizado la línea create 0640 www-data adm
para establecer permisos al rotar registros. Esto debería cambiarse a algo así create 0644 www-data adm
. Cabe señalar que esta solución permite a todos los usuarios del servidor leer todos los registros de Nginx.
Actualización: las configuraciones de logrotate también deben actualizarse para incluir elsu www-data adm
para permitir que la utilidad logadm funcione sin quejarse de los permisos de directorio incorrectos.
sudo
acceso a que? No está claro a partir de su pregunta. Sé que algunas personas hacen que 'sudo access' signifique 'acceso raíz', pero eso no es técnicamente exacto. Por favor ellaborate.sudo
para darle los permisos en realidad, dependiendo de cómo quieras configurarlo.setfacl -m 'user:someuser:r' /var/log/nginx/error.log
. No estoy seguro de cómo funcionaría eso con logrotate.sudo
acceso a cat / tail / etc, el registro es probablemente una mejor opción de todos modos. "