サーバーに2人のユーザーがいます。 Sudoを使用するものと使用しないものがあります。 nginxログへのアクセスを許可するにはどうすればよいですか
/var/log/nginx/error.log
Sudo
_cat /var/log/nginx/error.log
を使用する権限のない別のユーザーに/ home/usernameディレクトリにログインするためのシンボリックリンクのようなものを作成できますか?
だから私の質問は-Sudo
権限のないユーザーはどのようにしてnginxログをチェックできますか?
たとえば、次のように:
chmod 755 /var/log/nginx && chmod 644 /var/log/nginx/*.log && chmod 644 /var/log/nginx/*.gz
これにより、誰でもcvarを実行して/ var/log/nginxディレクトリの内容を読み取り、*。logファイルを読み取ることができます。
また、ログのローテーション設定を確認して、権限が再度変更されないようにする必要があります。 Nginxの最後のいくつかのバージョン(1.6.2まで)では、ファイル/etc/logrotate.d/nginx
はcreate 0640 www-data adm
という行を使用して、ログをローテーションするときに権限を設定しました。これはcreate 0644 www-data adm
のように変更する必要があります。このソリューションでは、サーバー上のすべてのユーザーがすべてのNginxログを読み取ることができることに注意してください。
Update: logrotate設定も更新して、su www-data adm
を含め、logadmユーティリティが文句なしに機能できるようにする必要があります不正なディレクトリ権限について。