Я получаю такие ошибки от cron:
/etc/cron.daily/logrotate: ошибка: пропуск "/var/log/apache2/access.log", потому что родительский каталог имеет небезопасные разрешения (он доступен для записи или записи всем группам, не являющимся "root") Установите директиву "su" в файле конфигурации, чтобы сообщить logrotate, какого пользователя / группы следует использовать для ротации.
Каталог / var / log / apache2 принадлежит root и имеет гид admЯ считаю, что так и должно быть. /Etc/logrotate.d/apache2 используется по умолчанию для дистрибутива, и это указывает create 640 root adm слишком.
Так что я должен добавить su root adm в файл logrotate? И если мне нужно это сделать, почему этого нет в поддерживаемой версии пакета?
Или что-то еще не так?
ИЗМЕНИТЬ по запросу:
ls /var/log/apache2/ -ld
drwxrwx--- 6 root adm 24576 Nov 14 01:55 /var/log/apache2/
Вы должны установить / var / log / apache2 / как не допускающий групповую запись. Это остановит создание файлов apache в этом каталоге, но это нормально, если они уже существуют.
$ chmod g-w /var/log/apache2
(Я все еще не уверен, что это правильно - что, если новый виртуальный хост настроен с новыми файлами журнала?)