web-dev-qa-db-ja.com

Sudoなしでnginxログを別のユーザーと共有するにはどうすればよいですか?

サーバーに2人のユーザーがいます。 Sudoを使用するものと使用しないものがあります。 nginxログへのアクセスを許可するにはどうすればよいですか

/var/log/nginx/error.log

Sudo _cat /var/log/nginx/error.logを使用する権限のない別のユーザーに/ home/usernameディレクトリにログインするためのシンボリックリンクのようなものを作成できますか?

だから私の質問は-Sudo権限のないユーザーはどのようにしてnginxログをチェックできますか?

9
Alexander Kim

たとえば、次のように:

chmod 755 /var/log/nginx && chmod 644 /var/log/nginx/*.log && chmod 644 /var/log/nginx/*.gz

これにより、誰でもcvarを実行して/ var/log/nginxディレクトリの内容を読み取り、*。logファイルを読み取ることができます。

また、ログのローテーション設定を確認して、権限が再度変更されないようにする必要があります。 Nginxの最後のいくつかのバージョン(1.6.2まで)では、ファイル/etc/logrotate.d/nginxcreate 0640 www-data admという行を使用して、ログをローテーションするときに権限を設定しました。これはcreate 0644 www-data admのように変更する必要があります。このソリューションでは、サーバー上のすべてのユーザーがすべてのNginxログを読み取ることができることに注意してください。

Update: logrotate設定も更新して、su www-data admを含め、logadmユーティリティが文句なしに機能できるようにする必要があります不正なディレクトリ権限について。

15
drookie