서버에 2 명의 사용자가 있습니다. sudo가있는 사람은 없이도 다른 사람에게 액세스합니다. nginx 로그에 액세스하는 방법
/var/log/nginx/error.log
sudo
사용 권한이 없는 다른 사용자 에게 cat /var/log/nginx/error.log
? / home / username 디렉토리에 로그인하기 위해 심볼릭 링크와 같은 것을 만들 수 있습니까?
그래서 내 질문은- sudo
권한이 없는 사용자가 어떻게 nginx 로그를 확인할 수 있습니까?
답변
예를 들면 다음과 같습니다.
chmod 755 /var/log/nginx && chmod 644 /var/log/nginx/*.log && chmod 644 /var/log/nginx/*.gz
이 방법으로 누구나 / var / log / nginx 디렉토리의 내용을 cwd하고 읽을 수 있으며 * .log 파일을 읽을 수 있습니다.
권한이 다시 변경되지 않도록 로그 회전 구성도 확인해야합니다. Nginx의 마지막 여러 버전 (1.6.2 이상)에서 파일 /etc/logrotate.d/nginx
은 create 0640 www-data adm
로그를 회전 할 때 권한을 설정하기 위해이 줄 을 사용했습니다 . 이것은 다음과 같이 변경되어야합니다 create 0644 www-data adm
. 이 솔루션을 사용하면 서버의 모든 사용자가 모든 Nginx 로그를 읽을 수 있습니다.
업데이트 :su www-data adm
잘못된 디렉토리 권한에 대해 불평하지 않고 logadm 유틸리티가 작동 할 수 있도록logrotate 구성도 업데이트해야합니다.