作者主題: apahe log的權限問題 (閱讀 3016 次)

noki · « 於: 2017-12-19 13:44 »

各位大大好，

小弟的web server最近出現了奇怪的問題，
原本access.log及error.log的owner皆是www-data，
但是從上星期開始產生的log權限都變成了root．

日誌的回滾及分割設定如下：
CustomLog "| /usr/bin/cronolog /usr/local/apache/log/access-%Y%m%d.log" combined
打ps -ef 可以看見 cronolog 是以root 身份執行，
是這裡出了問題嗎？

檢查不出原因，上網找過各種文章也沒有改正過來....
想請教有經驗的大大該如何處理？
謝謝．

netman · « **回覆 #1 於:** 2017-12-19 17:28 »

我用 centos7.2，看到的owner是root沒錯哦...

打如下命令看看，應該只有第一支是root
ps auxw | grep httpd

noki · « **回覆 #2 於:** 2017-12-19 18:03 »

回netman大大，
小弟三台web server原本的log owner都是www-data，
但是上星期開始三台的web log變成root了，
使得我之前跑的分析web log的script因為權限改變了全都執行不了了....
蠻怪的....

darkranger · « **回覆 #3 於:** 2017-12-20 18:02 »

如果你的重點是希望 access.log 能夠由非 root 使用者讀取
那麼你可以自訂 /etc/logrotate.conf 或 /etc/logrotate.d 下的設定檔
變更 log 的檔案權限

然而，如果你很確定先前 access.log 的擁有者是 www-data
然後是在上星期開始變成 root 的話
系統不會自己突然間做變更
最好去查一下究竟發生了什麼事，看看是不是出現過什麼軟體變化

noki · « **回覆 #4 於:** 2017-12-21 14:08 »

謝謝darkranger回覆，
我有把整個系統的所有log及設定檔全部查看過，
但是沒找到原因，

目前我是將log檔案放置位置的目錄上層chown成www-data，
然後以other的權限讀取log。
雖然無法將web log的owner在log檔案產生時自動成為www-data，
至少...可行。 $:-\$

酷!學園

最新消息: