[LUGOS] User-readable Apache logi

Jaka Jančar jaka at kubje.org
Sun Aug 5 22:35:15 CEST 2007


Pa saj logi so lahko 644 root:root, dokler je njihov direktorij 750 
root:adm + z ACLji dovoljen r-x dostop za specificne userje, ali ne?

Pa se ena stvar... celoten sistem laufa samo na eni particiji. Se lahko 
pojavi kak drug problem, ce vklopim ACLje? Nimam pojma kaj... ravno zato 
vprasam :)

lp,
  Jaka Jancar

Jure Koren wrote:
> On Sunday 05 August 2007 16:59, Jaka Jančar wrote:
>> Druga meni znana resitev je uporaba ACLjev, s katerimi pa nimam se
>> nobenih izkusenj.
> 
> ACLji so razmeroma nezahtevni, utegnejo pa (v tvojem primeru sicer ne) pri 
> obilni in nepravilni uporabi upočasniti dostop do datotek in direktorijev.
> 
> Za vsak log file rečeš enostavno
> 
> setfacl -m u:<username>:r file.log
> 
> in po tem bo log file imel read pravico za tega uporabnika. Ker bi moral to 
> narediti po vsaki rotaciji logov, lahko "default" ACL nastaviš na direktorij, 
> ki drži log datoteke:
> 
> setfacl -d -m u:<username>:r /var/log/apache2/sites/<host>:<port>/
> 
> Tako bodo sveže ustvarjene datoteke v tem direktoriju vedno dobile ta ACL.
> 
> Srečno,
> 
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list

-- 

Jaka Jančar
http://jaka.kubje.org/


More information about the lugos-list mailing list