- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- permessi log apache
-
permessi log apache
sul mio server il log apache risiede in /var/log/httpd/ che è di proprietà di root con permessi rwx solo per root.
Vorrei scrivere un propramma che legga il file di log apache e lo elabori e mi chiedevo quale è la strada corretta.
Chiaramente un programma eseguito da un utente non ha i permessi per leggere il file di log perchè la directory di log/httpd è accessibile solo a root. Potrei scrivere un programmino come root e settare il bit setuid, in questa maniera riesco ad accedere al file di log, ma ho paura di aprire un buco di sicurezza anche se questo programma si limiterebbe a leggere il file di log e formattarlo.
In alternativa potrei cambiare i permessi della directory /var/log/httpd o farla scrivere ad apache in un'altra locazione.
Qualcuno ha un suggerimento da darmi?
grazie
sergio
-
a quanto vedo dalla mia installazione Linux, il file in questione assegna i permessi in r/w a root e r a tutti gli altri utenti e gruppi, quindi lo puoi benissimo leggere indipendentemente dall'user che usi per leggerlo
-
è la directory /var/log/httpd (che include access_log) che ha permessi di lettura solo per root.
Mi consigli di permetterne la lettura a tutti?
ciao
sergio
-
@mondobimbi said:
è la directory /var/log/httpd (che include access_log) che ha permessi di lettura solo per root.
Mi consigli di permetterne la lettura a tutti?
ciao
sergiotrattandosi di log non vedo perchè non dare la lettura a tutti
-
@paolino said:
trattandosi di log non vedo perchè non dare la lettura a tutti
mi aveva intimorito il fatto che in questa distribuzione (fedora 7) la directory di log nascesse accessibile solo a root.
Grazie del parare la rendo leggibile a tutti.
ciao
sergio
-
@mondobimbi said:
mi aveva intimorito il fatto che in questa distribuzione (fedora 7) la directory di log nascesse accessibile solo a root.
Grazie del parare la rendo leggibile a tutti.
ciao
sergioin effetti è strano, ma quelli di Fedora sono paranoici, lo dimostra il fatto che di default installano firewall e SELinux, che francamente mi sembrano misure eccessive per un uso normale