PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache Logs Rechte auf den Ordner


MDCYP
27.09.11, 09:13
Hallo,

es geht um ein RH5.6 System.

Da wir meist mit einem account "custadmin" arbeiten und auf dem nur sudo Rechte haben, hatten wir das /var/log/httpd auf root:custadmin gesetzt.

Aber merkwürdigerweise ist es inzwischen wieder auf root:root mit 700 gesetzt ?!
Jemand eine Idee wieso das automatisch gemacht wird? Kann man das bastellen?
schirrmie
27.09.11, 14:44
Habe gerade kein RH zur Hand aber vielleicht logrotate? Du kannst bei logrotate eine create mask mit owner und group angeben. Könnte mir vorstellen das das dort drinn steht.

Gruß
schirrmie
MDCYP
27.09.11, 16:16
Hmm also unter /etc/logrotate.d/httpd steht:

/var/log/httpd/*log {
compress
maxage 180
missingok
notifempty
sharedscripts
postrotate
/sbin/service httpd reload > /dev/null 2>/dev/null || true
endscript
}

sonst eigentlich nichts?
TheDarkRose
27.09.11, 17:18
Hmm also unter /etc/logrotate.d/httpd steht:

/var/log/httpd/*log {
compress
maxage 180
missingok
notifempty
sharedscripts
postrotate
/sbin/service httpd reload > /dev/null 2>/dev/null || true
endscript
}

sonst eigentlich nichts?
Jo, deine Logrotate ist das Problem. Denn rotiert dein logfile, wird kein neues erstellt, und wenn dann apache ins log schreibt, wird eines mit root:root erzeugt. Folgende Zeile sollte noch in dein Logrotate

create 640 root custadmin
MDCYP
27.09.11, 20:57
Ahh.. ok sehr gut danke!

Aber erklärt das auch wieso das verzeichniss 'httpd' in /var/log auch auf root:root 700 gesetzt war nach einiger Zeit / reboots ?
TheDarkRose
27.09.11, 21:28
-könnte sein, bin mir aber nicht sicher
marce
28.09.11, 00:18
Manche Systeme setzen das beim Booten anhand eines Config-Files - welches weiß ich gerade aber nicht mehr, muss da mal in mich gehen, im Hirn spuckt sowas wie /etc/defaults herum, kann das aber gerade nicht verifizieren...