Não é possível alterar o proprietário e o grupo do Nginx error_log e access_log

tag-icon tag-icon nginx ubuntu-20.04 http-server
Não é possível alterar o proprietário e o grupo do Nginx error_log e access_log

Não é possível alterar o proprietário e o grupo do Nginx error_log e access_log

Quero alterar o proprietário e o grupo de error_log e access_log do nginx imediatamente do nginx (não manualmente usando chgrp e chown). Mantendo o nginx rodando como root para que ele possa escutar nas portas 80, 443 e assim por diante.....

O servidor está executando Ubuntu 20.04, nginx/1.18.0 (Ubuntu)

Parece que não importa qual seja a localização:

/var/www/error_log
/var/www/access_log
/var/www/sub.domain.com/error_log
/var/www/sub.domain.com/access_log
/var/www/sub2.domain.com/error_log
/var/www/sub2.domain.com/access_log
...

Todos eles são propriedade de root:rootignorar as configurações descritas nodo utilizadordiretiva.

Saída de ls -l:

-rw-r--r-- 1 root root  0 Sep 14 09:07 access_log
-rw-r--r-- 1 root root  0 Sep 14 08:43 error_log

Poucos conteúdos (truncados) de /etc/group:

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog
tty:x:5:syslog
disk:x:6:
lp:x:7:
www-data:x:33:
backup:x:34:
operator:x:37:
...
webservergroup:x:1001:tirtagt,www-data,anotheruserhere
...

Embora eu tivesse especificado odo utilizadordirectiva sobre /etc/nginx/nginx.conf:

user www-data webservergroup;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

Exemplo de bloco de servidor:

server {
        listen 80;

        root /var/www/sub.example.com;

        # Set the domain name or server name here
        server_name sub.example.com;

        # error_log
        error_log /var/www/sub.example.com/error_log notice;
        access_log /var/www/sub.example.com/access_log;
    
        # Declare a priority if there is no path or files specified.
        index index.html index.htm index.php;

        # Catch All Location
        location / {
                # Pass it to the FastCGI PHP bridge
                include fastcgi_params;
                fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;

                # Run the DynamicPHPRouter for anything and let it do it's job.
                fastcgi_param SCRIPT_FILENAME $document_root/srouter.php;
        }
}

O comportamento esperado seria que error_loge access_logfosse criado como www-data como proprietário e webservergroup como grupo, algo assim quando executamos ls -l:

-rw-rw-r-- 1 www-data webservergroup  0 Sep 14 09:07 access_log
-rw-rw-r-- 1 www-data webservergroup  0 Sep 14 08:43 error_log

Responder1

Não encontrei outro jeito, por enquanto....

Acabei de deixar o Nginx criar o arquivo que pertencerá a roote, em seguida, fazê-lo manualmente chgrppara chownmeu usuário alvo após a criação do arquivo.

Para mim, eu uso webservergroupcomo grupo de arquivos, no qual o nginx também está sendo executado, para que o arquivo de log possa ser lido e gravado.

informação relacionada