• User

    permessi log apache

    sul mio server il log apache risiede in /var/log/httpd/ che è di proprietà di root con permessi rwx solo per root.
    Vorrei scrivere un propramma che legga il file di log apache e lo elabori e mi chiedevo quale è la strada corretta.
    Chiaramente un programma eseguito da un utente non ha i permessi per leggere il file di log perchè la directory di log/httpd è accessibile solo a root. Potrei scrivere un programmino come root e settare il bit setuid, in questa maniera riesco ad accedere al file di log, ma ho paura di aprire un buco di sicurezza anche se questo programma si limiterebbe a leggere il file di log e formattarlo.
    In alternativa potrei cambiare i permessi della directory /var/log/httpd o farla scrivere ad apache in un'altra locazione.
    Qualcuno ha un suggerimento da darmi?
    grazie
    sergio


  • Moderatore

    a quanto vedo dalla mia installazione Linux, il file in questione assegna i permessi in r/w a root e r a tutti gli altri utenti e gruppi, quindi lo puoi benissimo leggere indipendentemente dall'user che usi per leggerlo


  • User

    è la directory /var/log/httpd (che include access_log) che ha permessi di lettura solo per root.
    Mi consigli di permetterne la lettura a tutti?
    ciao
    sergio


  • Moderatore

    @mondobimbi said:

    è la directory /var/log/httpd (che include access_log) che ha permessi di lettura solo per root.
    Mi consigli di permetterne la lettura a tutti?
    ciao
    sergio

    trattandosi di log non vedo perchè non dare la lettura a tutti


  • User

    @paolino said:

    trattandosi di log non vedo perchè non dare la lettura a tutti
    mi aveva intimorito il fatto che in questa distribuzione (fedora 7) la directory di log nascesse accessibile solo a root.
    Grazie del parare la rendo leggibile a tutti.
    ciao
    sergio


  • Moderatore

    @mondobimbi said:

    mi aveva intimorito il fatto che in questa distribuzione (fedora 7) la directory di log nascesse accessibile solo a root.
    Grazie del parare la rendo leggibile a tutti.
    ciao
    sergio

    in effetti è strano, ma quelli di Fedora sono paranoici, lo dimostra il fatto che di default installano firewall e SELinux, che francamente mi sembrano misure eccessive per un uso normale