[LUGOS] User-readable Apache logi
Jaka Jančar
jaka at kubje.org
Sun Aug 5 22:35:15 CEST 2007
Pa saj logi so lahko 644 root:root, dokler je njihov direktorij 750
root:adm + z ACLji dovoljen r-x dostop za specificne userje, ali ne?
Pa se ena stvar... celoten sistem laufa samo na eni particiji. Se lahko
pojavi kak drug problem, ce vklopim ACLje? Nimam pojma kaj... ravno zato
vprasam :)
lp,
Jaka Jancar
Jure Koren wrote:
> On Sunday 05 August 2007 16:59, Jaka Jančar wrote:
>> Druga meni znana resitev je uporaba ACLjev, s katerimi pa nimam se
>> nobenih izkusenj.
>
> ACLji so razmeroma nezahtevni, utegnejo pa (v tvojem primeru sicer ne) pri
> obilni in nepravilni uporabi upočasniti dostop do datotek in direktorijev.
>
> Za vsak log file rečeš enostavno
>
> setfacl -m u:<username>:r file.log
>
> in po tem bo log file imel read pravico za tega uporabnika. Ker bi moral to
> narediti po vsaki rotaciji logov, lahko "default" ACL nastaviš na direktorij,
> ki drži log datoteke:
>
> setfacl -d -m u:<username>:r /var/log/apache2/sites/<host>:<port>/
>
> Tako bodo sveže ustvarjene datoteke v tem direktoriju vedno dobile ta ACL.
>
> Srečno,
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
--
Jaka Jančar
http://jaka.kubje.org/
More information about the lugos-list
mailing list