web-dev-qa-db-ja.com

Ubuntuのnginx:許可が拒否されました

私はシステム管理に不慣れです。 Ubuntuにnginx puppet経由 をインストールした後、次の出力が得られます。

[alert] could not open error log file: open() "/var/log/nginx/error.log" failed (13: Permission denied)

[warn] 1898#0: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:1

[emerg] 1898#0: open() "/var/log/nginx/access.log" failed (13: Permission denied)

これらのメッセージをすべて取り除くにはどうすればよいですか?

コマンドライン(chown/chmod)を直接使用したくないので、新しいサーバーを作成するたびに繰り返します。したがって、私は人形マニフェストに何を追加する必要があるかを考えています。

この場合のsysadminのベストプラクティスは何ですか:/ var/log/nginxの所有者/権限を変更するか、ログを別の場所に保存しますか? chown/chmodが進むべき道である場合、最高レベルのセキュリティを保証する特定の権限はどれですか?

私はこれを試しましたが、役に立ちませんでした:

  file { '/var/log/nginx':
    ensure  => directory,
    mode    => '0755',
    owner   => 'www-data',
    group   => 'www-data',
    recurse => true
  }

編集:

vagrant@precise64:~$ ps aux | grep [n]ginx
root      1001  0.0  0.1  62908  1388 ?        Ss   08:47   0:00 nginx: master process /usr/sbin/nginx
www-data  1002  0.0  0.1  63260  1696 ?        S    08:47   0:00 nginx: worker process
www-data  1003  0.0  0.1  63260  1696 ?        S    08:47   0:00 nginx: worker process
www-data  1004  0.0  0.1  63260  1696 ?        S    08:47   0:00 nginx: worker process
www-data  1005  0.0  0.1  63260  1696 ?        S    08:47   0:00 nginx: worker process

vagrant@precise64:~$ Sudo chown -R www-data:www-data /var/log/nginx;
vagrant@precise64:~$ Sudo chmod -R 755 /var/log/nginx;
vagrant@precise64:~$ ls -l /var/log/nginx/
-rwxr-xr-x 1 www-data www-data 214 Sep 10 11:07 error.log
ubuntunginxdebianpuppetvagrant
1
krn

this あなたを助けることができます。

受信するメッセージは、nginxをroot以外のユーザーとして開始したか、Sudoを使用せずに開始したことが原因です。

Log dirエラーを取り除くには、nginxが実行されているユーザーを確認し、そのフォルダーに適切なアクセス許可を与える必要があります(パペットルールが間違ったユーザーに権限を与えている可能性があります)

報告した警告メッセージは、(警告状態として)「user」ディレクティブがnginxマスタープロセスがrootとして実行されている場合にのみ使用されることを意図しているという事実によってトリガーされます。

3
Valerio Minetti

久しぶりですが、これは通常SELinuxと関係があります。許容値に設定してみてください。おそらく問題なく動作します。

0
Gustavo Maia