Подскажите, как настроить, чтобы определенный пользователь мог читать определенные логи. Встал вопрос о возможности чтения лога appach сервера web администратору.
Блин, что сегодня кодировка то все глючит.
Так у логов права
-rw------- 1 root root 17282454 Апр 24 13:24 access_log
-rw------- 1 root root 18539094 Апр 1 04:01 access_log.1
-rw------- 1 root root 11688742 Мар 1 04:01 access_log.2
-rw------- 1 root root 25773977 Апр 24 13:24 error_log
-rw------- 1 root root 15213419 Апр 1 04:02 error_log.1
-rw------- 1 root root 7891271 Мар 1 04:02 error_log.2
те только root может писать и читать, а если поменять права и дать другому пользователю читать их, через день по крону все опять встанет на место.
Если только по крону запускать chmod и менять права обратно.
> а если поменять права и дать другому пользователю читать их, через день по крону все опять встанет на место
А с кроном поговорить?
А вообще - вы уверены, что это крон делает? Может это апач файл пересоздает (могу ошибаться, не знаю кто в апаче ответственный за ротацию - он или действительно крон)
Я б придумал группу что-то типа apache, добавил в нее администратора, и назначил файлам эту группу
Кроме logrotate там запускается еще несколько программ, следящих за безопастностью. Вот они то и переназначают права лог файлам. В частности /etc/cron.daily/msec Попробую с кроном замутить - мне,кажется это проще.
Согласен, но крон файлы логов не трогает, а logrotate очень даже. Правда, явного параметра для указания прав доступа у него нет, зато есть опция postrotate.
И, кстати, можно ведь не только права менять. Можно ведь просто из postrotate файл послать по почте...
Я же уже писал выше что чтение логов дано только root и ситеса каждый час это проверяет. Да и читать надо только лог апача. Так что сделал пока через крон. Через минуту после запуска cron.hourly.