У меня на сервере 2 пользователя. Один с доступом sudo другой без. Как я могу предоставить доступ к журналам nginx
/var/log/nginx/error.log
Другому пользователю без sudo разрешение на использование cat /var/log/nginx/error.log ? Могу ли я создать что-то вроде символической ссылки для входа в его каталог / home / username?
Итак, мой вопрос - как пользователь может без sudo разрешение проверить журналы nginx?
Например, вот так:
chmod 755 /var/log/nginx && chmod 644 /var/log/nginx/*.log && chmod 644 /var/log/nginx/*.gz
таким образом любой сможет cwd и прочитать содержимое каталога / var / log / nginx и прочитать файлы * .log.
Вы также должны проверить конфигурацию ротации журналов, чтобы разрешения больше не были изменены. Для последних нескольких версий Nginx, до 1.6.2 включительно, файл /etc/logrotate.d/nginx использовал линию create 0640 www-data adm для установки разрешений при ротации журналов. Это следует изменить на что-то вроде create 0644 www-data adm. Следует отметить, что это решение позволяет всем пользователям на сервере читать все журналы Nginx.
Обновить: Конфиги logrotate также должны быть обновлены, чтобы включить su www-data adm чтобы утилита logadm работала без жалоб на неправильные права доступа к каталогу.