Как разрешить читать логи пользователю

man chgrp

рЮЙ С КНЦНБ ОПЮБЮ
-rw------- 1 root root 17282454 юОП 24 13:24 access_log
-rw------- 1 root root 18539094 юОП 1 04:01 access_log.1
-rw------- 1 root root 11688742 лЮП 1 04:01 access_log.2
-rw------- 1 root root 25773977 юОП 24 13:24 error_log
-rw------- 1 root root 15213419 юОП 1 04:02 error_log.1
-rw------- 1 root root 7891271 лЮП 1 04:02 error_log.2
РЕ РНКЭЙН root ЛНФЕР ОХЯЮРЭ Х ВХРЮРЭ, Ю ЕЯКХ ОНЛЕМЪРЭ ОПЮБЮ Х ДЮРЭ ДПСЦНЛС ОНКЭГНБЮРЕКЧ ВХРЮРЭ ХУ, ВЕПЕГ ДЕМЭ ОН ЙПНМС БЯЕ НОЪРЭ БЯРЮМЕР МЮ ЛЕЯРН.
еЯКХ РНКЭЙН ОН ЙПНМС ГЮОСЯЙЮРЭ chmod Х ЛЕМЪРЭ ОПЮБЮ НАПЮРМН.

Блин, что сегодня кодировка то все глючит.
Так у логов права
-rw------- 1 root root 17282454 Апр 24 13:24 access_log
-rw------- 1 root root 18539094 Апр 1 04:01 access_log.1
-rw------- 1 root root 11688742 Мар 1 04:01 access_log.2
-rw------- 1 root root 25773977 Апр 24 13:24 error_log
-rw------- 1 root root 15213419 Апр 1 04:02 error_log.1
-rw------- 1 root root 7891271 Мар 1 04:02 error_log.2
те только root может писать и читать, а если поменять права и дать другому пользователю читать их, через день по крону все опять встанет на место.
Если только по крону запускать chmod и менять права обратно.

> а если поменять права и дать другому пользователю читать их, через день по крону все опять встанет на место

А с кроном поговорить?

А вообще - вы уверены, что это крон делает? Может это апач файл пересоздает (могу ошибаться, не знаю кто в апаче ответственный за ротацию - он или действительно крон)

Я б придумал группу что-то типа apache, добавил в нее администратора, и назначил файлам эту группу

Нет, это не крон меняет. Почитай man по logrotate.

Кроме logrotate там запускается еще несколько программ, следящих за безопастностью. Вот они то и переназначают права лог файлам. В частности /etc/cron.daily/msec Попробую с кроном замутить - мне,кажется это проще.

А logrotate кем по-твоему запускается. Глянь-ка в директорию /etc/cron.daily :P

Согласен, но крон файлы логов не трогает, а logrotate очень даже. Правда, явного параметра для указания прав доступа у него нет, зато есть опция postrotate.

И, кстати, можно ведь не только права менять. Можно ведь просто из postrotate файл послать по почте...

> И, кстати, можно ведь не только права менять. Можно ведь просто из postrotate файл послать по почте...

Оцениваю эту мысль как очень даже здравую. Так и никаких групп создавать не надо, а чем проще система, тем она защищеннее.

Действительно, нахера создавать то, что уже до вас самой системой создано:
# gpasswd -a _долбаный_мастер_ wheel
и пусть читает до посинения

Я же уже писал выше что чтение логов дано только root и ситеса каждый час это проверяет. Да и читать надо только лог апача. Так что сделал пока через крон. Через минуту после запуска cron.hourly.