[linux] httpd.conf +log +permissions

Matus "fantomas" Uhlar uhlar na fantomas.sk
Čtvrtek Prosinec 6 15:47:48 CET 2001


-> > > je mozne donutit apache, aby vytvaral error.log
-> > > a access log s inymi pravami ako ma adresar log?

apache vytvara logy s UID a GID takymi pod akymi bezi. Keby mal adresar,
v ktorom je umiestneny log, nastaveny setgid bit, v tom pripade sa nastavi
gid toho adresara.

-> > > konkretne potrebujem drw-r--r-- ./log
-> > > 	 	     -rw-rw-rw- ./log/access.log
-> > > 	     	     -rw-rw-rw- ./log/error.log

-> > asi potrebujes aby tam pristupovalo aj nieco ine ...
-> > 
-> > neviem ci sa to da, ale jedno mozne riesenie je zmenit GID na iny a ten
-> > dany program spustat s tym GID (pomerne univerzalne)

-> ide mi o to, aby si zakaznik mohol vymazat svoj error.log a access.log,
-> ale aby nemohol vymazat log adresar, pretoze by mu potom nenastartoval
-> apache

na to by stacilo ak nema pravo zapisu do rodicovskeho adresara. Vtedy s tym
adresarom nic neurobi.

Ale bacha na jedno - ak zmazes subor do ktoreho niekto zapisuje, ten subor
sa z disku fyzicky nezlikviduje - to sa udeje az ked dotycny proces
(apache)) ten subor zavrie a znovu otvori. Akurat uz k nemu nebude moct
pristupovat nikto okrem apache a jeho synov, ak dostanu filedescriptor.

Takze poskytovanie logov zakaznikom by som riesil inac.
-- 
 Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 Depression is merely anger without enthusiasm. 




Další informace o konferenci linux