forum.opennet.ru - "Права доступа" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Права доступа"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Права доступа"
Сообщение от Andrey Balin on 10-Май-05, 13:58 (MSK)
Hi All! Подскажите, как лучше (красивее) решить следующую задачу. Hеобходимо из перлового скрипта найти необходимую информацию в логах, в частности в логах ftp-сервера (xferlog) и в messages, для последующего отображения в веб. Основная проблема в том, что эти файлы может читать только root,а apache запускаеться от www. Может можно как-то (как?) сказать syslog что б создавать их с атрибутом чтения для всех? Хотя, наверное, это не красивое решение. (Linux RH 7.3)
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Права доступа, wyvern, 14:17 , 10-Май-05, (1)
Права доступа, jonatan, 17:14 , 10-Май-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Права доступа"

Сообщение от wyvern (ok) on 10-Май-05, 14:17  (MSK)

>Hi All!
>
>Подскажите, как лучше (красивее) решить следующую задачу.
>Hеобходимо из перлового скрипта найти необходимую информацию в логах,
>в частности в логах ftp-сервера (xferlog*) и в messages*, для последующего отображения
>в веб.
>Основная проблема в том, что эти файлы может читать
>только root,а apache запускаеться от www.
>Может можно как-то (как?) сказать syslog что б создавать их с атрибутом
>чтения для всех?
>Хотя, наверное, это не красивое решение.
>(Linux RH 7.3)
Ну, лично я вешал tcp-сервер с от рута, а из перл-скрипта посылал запросы к нему

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Права доступа"

Сообщение от jonatan (??) on 10-Май-05, 17:14  (MSK)

man syslogd
...
   Syslogd doesn't change the filemode of opened logfiles at any stage  of
   process.   If  a  file is created it is world readable.  If you want to
   avoid this, you have to create it and change permissions on  your  own.
   This  could  be  done  in  combination with rotating logfiles using the
   savelog(8) program that is  shipped  in  the  smail  3.x  distribution.
   Remember  that it might be a security hole if everybody is able to read
   auth.* messages as these might contain passwords.
...
Т.е. можно, например, просто дать доступ на чтение группе www к этим файлам. Чтобы изменять права на файлы, создаваемые программой logrotate, используйте ее параметр create.
/etc/logrotate.d/syslog:
/var/log/messages
{
...
   create 0640 root www
...
}

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Права доступа"
Сообщение от wyvern (ok) on 10-Май-05, 14:17 (MSK)
>Hi All! > >Подскажите, как лучше (красивее) решить следующую задачу. >Hеобходимо из перлового скрипта найти необходимую информацию в логах, >в частности в логах ftp-сервера (xferlog) и в messages, для последующего отображения >в веб. >Основная проблема в том, что эти файлы может читать >только root,а apache запускаеться от www. >Может можно как-то (как?) сказать syslog что б создавать их с атрибутом >чтения для всех? >Хотя, наверное, это не красивое решение. >(Linux RH 7.3) Ну, лично я вешал tcp-сервер с от рута, а из перл-скрипта посылал запросы к нему
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Права доступа"
Сообщение от jonatan (??) on 10-Май-05, 17:14 (MSK)
man syslogd ... Syslogd doesn't change the filemode of opened logfiles at any stage of process. If a file is created it is world readable. If you want to avoid this, you have to create it and change permissions on your own. This could be done in combination with rotating logfiles using the savelog(8) program that is shipped in the smail 3.x distribution. Remember that it might be a security hole if everybody is able to read auth.* messages as these might contain passwords. ... Т.е. можно, например, просто дать доступ на чтение группе www к этим файлам. Чтобы изменять права на файлы, создаваемые программой logrotate, используйте ее параметр create. /etc/logrotate.d/syslog: /var/log/messages { ... create 0640 root www ... }
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]