Quiero poder ver los archivos de registro de Apache como usuario normal. Configuré estos archivos en 777 como root pero todavía no puedo verlos como usuario normal, ¿a qué se debe?
#I have set permissions for everyone
root@senior:/var/log/apache2# ls -l
total 200
-rwxrwxrwx 1 root root 1951 Feb 27 23:07 access.log
-rwxrwxrwx 1 root root 89508 Feb 27 23:07 error.log
-rwxrwxrwx 1 root root 101601 Feb 27 23:06 other_vhosts_access.log
#I have also set directory permission
root@senior:/var/log# ls -l
drw-rw-r-- 2 root adm 4096 Feb 27 23:08 apache2
Pero todavía no puedo ver los archivos.
kubi@senior:$ ls -l /var/log/apache2/
ls: cannot access /var/log/apache2/other_vhosts_access.log: Permission denied
ls: cannot access /var/log/apache2/error.log: Permission denied
ls: cannot access /var/log/apache2/access.log: Permission denied
total 0
-????????? ? ? ? ? ? access.log
-????????? ? ? ? ? ? error.log
-????????? ? ? ? ? ? other_vhosts_access.log
kubi@senior:/$ ls /var/log/apache2/error.log
ls: cannot access /var/log/apache2/error.log: Permission denied
Estoy ejecutando Debian
Respuesta1
El directorio debería ser 750, no 664. Además, debes agregar el usuario al admgrupo. En realidad, ese es en gran medida el objetivo del admgrupo: leer registros.
Los permisos en los directorios son un poco diferentes a los de los archivos. Para simplificar un poco, un directorio es una lista de nombres y direcciones: el nombre es el nombre del archivo, la dirección es la ubicación real del archivo. El xpermiso controla el acceso a esta lista: para buscar la dirección de un archivo específico, necesita el bit de ejecución en su directorio principal, y en el directorio principal de ese directorio, etc. El rpermiso luego controlalistadoarchivos: si tiene --x, puede acceder a un archivo si conoce su nombre, pero no puede ls. Por último, wcontrola la creación, el cambio de nombre y la eliminación de archivos. Entonces, para acceder a un archivo, siempre necesitas el xbit.
Además: NO configure los archivos de registro en 777. Deben ser 644 o 640, uno de los dos. Dos razones: una, no son ejecutables, por lo que el xbit debería estar desactivado. En segundo lugar, lo más importante es que los usuarios normales deberíannuncaescribir en archivos de registro de Apache, solo leer. Ese es un potencial agujero de seguridad en el servidor.
Respuesta2
Debe configurar el indicador de ejecución en los directorios para poder enumerar los archivos contenidos.
Pero la mejor solución no es alterar los permisos del archivo, sino agregar el usuario al grupo de administradores (adm).