У нас есть несколько разработчиков, обслуживающих систему, и я хочу, чтобы они легко читали файлы журналов в / var / log / httpd без необходимости доступа root. Я установил разрешение на чтение для «других» пользователей, но когда я запускаю tail для файлов журнала, мне отказывают в разрешении:
[root@ourserver httpd]# chmod -R go+r /var/log/httpd
[root@ourserver httpd]# ls -la
drwxr--r-- 13 root root 4096 Oct 25 03:31 .
drwxr-xr-x. 6 root root 4096 Oct 20 03:24 ..
drwxr-xr-x 2 root root 4096 Oct 20 03:24 oursite.com
drwxr-xr-x 2 root root 4096 Oct 20 03:24 oursite2.com
-rw-r--r-- 1 root root 0 May 7 03:46 access_log
-rw-r--r-- 1 root root 3446 Oct 24 22:05 error_log
[me@ourserver ~]$ tail -f /var/log/httpd/oursite.com/error.log
tail: cannot open `/var/log/httpd/oursite/error.log' for reading: Permission denied
Может быть, мне что-то не хватает о том, как работают разрешения, но я не могу найти на это простых ответов.
Для доступа к каталогам (например, / var / log / httpd) требуются разрешения как на чтение, так и на выполнение. Таким образом, когда вы добавляете «r» в каталог, он позволяет миру видеть только его содержимое, но не может войти в него и продолжить работу в других каталогах.
Пытаться chmod -R go+rX /var/log/httpd