OS - Debian 4.0.GNU/Linux 2.6.18-6-k7 #1 SMP Fri Dec 12 17:19:09 UTC 2008 i686
P.S.: Просто не очень удобно какждый раз логиниться рутом, чтоб логи почитать.
+ в последствии я заставлю апатч+пхп показовать их мне пачкой, но это совершенно другой разговор...
По-моему имеет смысл логи "постоянной" необходимости писать в отдельные специально для этого отведенные каталоги. У меня например это всегда /opt/var/название_софтины/ , а не превращать в помойку в /var и уж тем более давать его читать каждому встречному. ИМХО.
совершенно не верно chmod -vR a+r /var/log/* устанавливает право на чтение для всех в чистом виде 666
-R совершает операцию рекурсивно, т.е. с заходами в подпаки. кстати ман.
По-моему имеет смысл логи "постоянной" необходимости писать в отдельные специально для этого отведенные каталоги. У меня например это всегда /opt/var/название_софтины/ , а не превращать в помойку в /var и уж тем более давать его читать каждому встречному. ИМХО.
а у меня /log/var/<категория>/
а посути вопроса? на сколько я понял с твоей точки зрения лучше 760?
И все-же на основной вопрос ответа не последовало.
Не совсем понял вопрос, но если нужно поменять права только на подкаталоги:
find /var/log/ -type d -exec chmod 750 {} \;
На /var/log/ естественно тоже поменяются.
Не совсем понял вопрос, но если нужно поменять права только на подкаталоги:
find /var/log/ -type d -exec chmod 750 {} \;
На /var/log/ естественно тоже поменяются.
find /var/log/ -type d -exec chmod 750 {} \
отсутствует аргумент у `-exec'
я чесно говоря не очень понял синтаксис)
по сути вопроса - я зашел ручками или скриптом поменял права на файлы в /var/log. проверил. все ок.
продолжаю работать с сервером. и в какой то момент замечаю, что пава на файлы сменены.
на сервере работаю только я. как я уже писал выше неудобно для просмотра логов каждый раз грузиться root'ом. делать автоматический переход под рута или открывать вход руту очень не безопасно как понимаете.
"на пальцах" суть вопроса когда мне поменять права на файлы так как мне нужно? ибо файлик-то не один а десятки.. а будут до сотни...
понимаешь это подкоманда внутри find, они могут идти как обычные команды, потому разделяются точкой с запятой, поэтому, экранируя точку с запятой, bash перестаёт её понимать как разделитель для своих команд и принимает за параметр для find, что и нужно
вообще насчёт логов, я вчера искал кто их восстанавливает, так и не нашёл, зато сделал кое-что
[root@station guest]# tail /var/log/cron
Mar 4 13:45:01 station CROND[3231]: (root) CMD (chmod o+r /var/log/messages)
Mar 4 13:46:01 station CROND[3237]: (root) CMD (chmod o+r /var/log/messages)
Mar 4 13:47:01 station CROND[3242]: (root) CMD (chmod o+r /var/log/messages)
Mar 4 13:48:01 station CROND[3253]: (root) CMD (chmod o+r /var/log/messages)
Mar 4 13:49:01 station CROND[3258]: (root) CMD (chmod o+r /var/log/messages)
Mar 4 13:50:01 station CROND[3262]: (root) CMD (chmod o+r /var/log/messages)
Mar 4 13:51:01 station CROND[3266]: (root) CMD (chmod o+r /var/log/messages)
Mar 4 13:51:27 station crontab[3335]: (root) LIST (root)
Mar 4 13:52:01 station CROND[3344]: (root) CMD (chmod o+r /var/log/messages)
Mar 4 13:53:01 station CROND[3353]: (root) CMD (chmod o+r /var/log/messages)
[root@station guest]#
Люди, вопрос по сути: когда система меняет права доступа к файлам, расположенным в каталоге /var/log.
скорее всего вас интересуют права к тем файлам которые пишутся syslog-ng. по-умолчанию, эти файлы действительно недоступны для просмотра обычным пользователям. чтобы разрешить, доступ просто поменяйте в /etc/.../syslog-ng.conf:
Люди, вопрос по сути: когда система меняет права доступа к файлам, расположенным в каталоге /var/log.
скорее всего вас интересуют права к тем файлам которые пишутся syslog-ng. по-умолчанию, эти файлы действительно недоступны для просмотра обычным пользователям. чтобы разрешить, доступ просто поменяйте в /etc/.../syslog-ng.conf:
а если подумать.. так оно и есть... хотя не только....
т.е. проше и надежнее получается подредактировать писателя... если жэто возможно..
Но вопрос уже в этом ракурсе - логротейт к процессу пересоздания файлов отношение имеет?
веть он тоже может пересоздать файл.. на сколько я понял его работу..
Но вопрос уже в этом ракурсе - логротейт к процессу пересоздания файлов отношение имеет?
веть он тоже может пересоздать файл.. на сколько я понял его работу..
logrotate ничего не пересоздает - лишь архивирует существующее. создают те, кто логи пишет. к syslog тоже прямого отношения не имеет: что вы logrotate'ру скажете, то он и будет архивировать
а посути вопроса? на сколько я понял с твоей точки зрения лучше 760?
(patrius) писал(а):vr13, что за syslog-ng???
я чет у себя нуйти не могу.
по logrotate-у понятно.
Исходя из выше сказанного я думаю, что люди подумали как вы разбивали файлы логов по категориям. syslog-ng для этого демон, который заменяет стандартный syslog. Более подробно можно почитать тут
А у меня вопрос в следующем, возможно ли как-то указать демону syslog на HP-UX 11.31, что бы новые файлы создавались с правами 640, на данный момент права 644.
Они не были Боги, откуда им знать про добро и зло?
Команда unmask используется для установки прав файлов для новосозданных файлов по умолчанию. Глобально, у всех новых файлов права по умолчанию 666. С помощью этой команды мы передаем те опции которые НЕ будут присутствовать в новых файлах. Т.е. если мы передадим параметр 0022, то по умолчанию права будут 644.
Contacts: