0
我有一個程序在web-server目錄(/ var/www/log)中創建日誌文件。它每天都會生成一個新的日誌文件。 我這個目錄設置訪問權限,以777在Linux中訪問目錄的權限
chmod 777 -R /var/www/log
但是,當系統生成新的一天的日誌文件,它不具有訪問權限777.我不得不手動做一遍。 如何正確設置目錄權限?該目錄中的所有文件必須自動有777個文件。
A
回答
0
- 這是一個非常壞主意,有文件的可執行文件,不需要是:它是一個可能的安全風險,以及一個不小。在你的情況下,root擁有的一些文件可以寫入公衆。對於對該文件具有寫入權限的每個人都可以修改它們,以作爲根(是的,您可以使任何文件在Linux下運行)。正如Twalberg所指出的:這是一個真的壞主意™
- 不要直接寫日誌文件。它使系統管理員的生活變得不必要的困難。改爲使用
syslog。每種編程語言都可以選擇登錄到系統日誌。背後的原因是:當公司達到一定規模時,可能會發生並經常發生,他們使用集中式系統日誌服務器。當每個軟件包表現良好時,所有必須完成的工作是更改一個配置文件,並將所有日誌條目發送到該專用syslog服務器。或者管理員可能想要更改寫入日誌文件的位置,例如從/ var/www/log到/ var/log/www。 syslogd.conf中有一行,但直接寫入日誌文件時行數不可預測。直接編寫日誌文件可能是一個很好的回退,但默認情況下是不好的做法。 - 如果您運行的不是您自己編寫的軟件,而是您的linux發行版本本身的軟件,則可以以root用戶身份啓動該軟件,並使用
runuser或sudo命令將其權限下放給此軟件的專用用戶。這個專用用戶可以寫入日誌文件。這仍然是一個黑客。服務應該能夠以nobody用戶身份運行。
一般情況下,我不明白爲什麼所有用戶必須訪問所有日誌文件。請詳細說明。
出於完整性:
什麼最有可能的情況是,logrotate踢它是一個工具壓縮舊的和刪除過時的日誌文件,並創建基於什麼是/etc/logrotate.conf配置,其中包括有文件換新。否則你的服務器會在一段時間後耗盡空間。您可以更改日誌輪播的配置或
不要執行下列操作
你可以一個chmod 0777 -R /var/www/log要麼添加到crontab根或各種系統crontab中。
相關問題
- 1. Linux目錄權限繼承
- 2. Linux目錄權限問題(NPM的node_modules目錄)
- 3. iis權限和目錄訪問
- 4. 文件訪問權限,即使在Linux
- 5. joomla目錄權限問題
- 6. 使用Python檢查Linux目錄權限
- 7. linux文件和目錄權限
- 8. 拒絕訪問權限 - apache,linux
- 9. 訪問一個目錄中的選定文件的權限
- 10. Linux權限問題
- 11. Linux權限問題
- 12. 訪問linux shell中的奇怪目錄
- 13. 在IIS7中限制PHP目錄訪問
- 14. 權限訪問
- 15. 訪問權限
- 16. 如何在Linux中強制所有子目錄上的CURRENT目錄權限?
- 17. 限制訪問目錄
- 18. 如何在Linux中更改文件訪問權限?
- 19. Django的目錄權限配置問題
- 20. 文件和目錄的默認訪問權限
- 21. 爲什麼我無法訪問具有755權限的目錄
- 22. 如何檢查給定目錄的訪問權限?
- 23. 如何避免cd到沒有訪問權限的目錄
- 24. 如何查找沒有訪問權限的目錄?
- 25. 如何限制在PHP中訪問目錄及其子目錄?
- 26. Proftp目錄權限
- 27. 在System32中訪問dll的權限
- 28. Linux中所有用戶的顯示文件/目錄權限
- 29. 權限訪問sys.dm_db_index_usage_stats
- 30. PDP訪問權限限制
取決於你的程序,真的。另外,每個用戶都有一個默認掩碼,由umask定義。 – njzk2
我認爲這個問題會在superuser.com上做得更好 – Yitzchak
除非修改Linux內核,否則這種情況不太可能發生。普通文件最多隻能在666模式下創建,除非它們被標記爲可執行文件。總的來說,無論如何,這看起來像是一個非常糟糕的想法(tm)。爲什麼你想讓你的日誌文件被任何人閱讀/銷燬? – twalberg