[linux] httpd.conf +log +permissions
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Čtvrtek Prosinec 6 15:47:48 CET 2001
-> > > je mozne donutit apache, aby vytvaral error.log
-> > > a access log s inymi pravami ako ma adresar log?
apache vytvara logy s UID a GID takymi pod akymi bezi. Keby mal adresar,
v ktorom je umiestneny log, nastaveny setgid bit, v tom pripade sa nastavi
gid toho adresara.
-> > > konkretne potrebujem drw-r--r-- ./log
-> > > -rw-rw-rw- ./log/access.log
-> > > -rw-rw-rw- ./log/error.log
-> > asi potrebujes aby tam pristupovalo aj nieco ine ...
-> >
-> > neviem ci sa to da, ale jedno mozne riesenie je zmenit GID na iny a ten
-> > dany program spustat s tym GID (pomerne univerzalne)
-> ide mi o to, aby si zakaznik mohol vymazat svoj error.log a access.log,
-> ale aby nemohol vymazat log adresar, pretoze by mu potom nenastartoval
-> apache
na to by stacilo ak nema pravo zapisu do rodicovskeho adresara. Vtedy s tym
adresarom nic neurobi.
Ale bacha na jedno - ak zmazes subor do ktoreho niekto zapisuje, ten subor
sa z disku fyzicky nezlikviduje - to sa udeje az ked dotycny proces
(apache)) ten subor zavrie a znovu otvori. Akurat uz k nemu nebude moct
pristupovat nikto okrem apache a jeho synov, ak dostanu filedescriptor.
Takze poskytovanie logov zakaznikom by som riesil inac.
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Depression is merely anger without enthusiasm.
Další informace o konferenci linux