[résolu]Changement des droits des logs d'apache2

[Dark26]

explication :

pour faire mes stats avec awstats il doit pouvoir lire les logs d'apache ---> normal.

j'ai modifier cela en mettant ce qu'il faut, à coup de" chown et chmod....

sauf qu'a chaque fois qu'il y a un log rotate, les droits que j'avais mis disparaissent, et cela ne fonctionne plus...

du coup je ne sais pas ce que je dois chnager , dans apache / cron / logrotate / awstats .......

il y avait une commande pour forcer les droits à la création d'un fichier dans un répertoire, mais je m'en souviens plus

une idée ??

Merci

[Dark26]

pour ne pas changer je me répond à moi même

http://www.commentcamarche.net/faq/sujet-3...1-le-sticky-bit

chmod +s /vat/log/apache2

je verifierai si c'est bon.

[lorinc]

Je pense (peut-être à tort) que ça ne changera rien : le fichier (qui n'est pas exécutable) sera renommé et un nouveau sera créé. Ce nouveau risque de ne pas avoir les droits qu'il faut, peu importe que l'ancien ait un sticky bit ou pas.

[Mephisto]

soit logrotate propose ça en options (cf. man, ou les options en --help)

soit, tu peux le faire à la main, après l'appel de cron à logrotate

le sticky bit, jsuis pas convaincu. mais si ça devait marcher, c'est sur logrotate qu'il faudrait l'appliquer (pas sur ton log)

[fabien29200]

Je ne comprends pas pourquoi awstats n'a pas accès aux logs apache.

awstats s'exécute avec quel user ?

Ne peux-tu pas mettre le user de awstats dans le groupe apache ?

[keneda212]

/etc/logrotate.d/apache2

dedans tu as la ligne (enfin chez moi)

		create 644 root adm

c'est ca que tu cherches non ?

mais pour ton soucis, c'est juste de mettre ton user de awstats dans le bon group qui va bien non ?

[Dark26]

wan-xen:/var/log/apache2# ls -la

total 452

drwsr-sr-x 2 root www-data 4096 May 28 20:43 .

drwxr-xr-x 8 root root 4096 May 30 06:25 ..

-rw-r--r-- 1 root www-data 87945 May 30 17:18 access.log

-rw-r--r-- 1 root adm 246725 May 24 06:25 access.log.1

-rw-r----- 1 root www-data 12990 May 17 06:25 access.log.2.gz

-rw-r----- 1 root adm 5384 May 10 08:25 access.log.3.gz

-rwxrwxrwx 1 root adm 8016 May 3 08:25 access.log.4.gz

-rw-r----- 1 root adm 14203 Apr 26 08:25 access.log.5.gz

-rw-r----- 1 root adm 3837 Apr 19 08:25 access.log.6.gz

-rw-r----- 1 root adm 2130 Apr 12 08:25 access.log.7.gz

-rw-r----- 1 root adm 4034 Apr 5 08:25 access.log.8.gz

-rw-r----- 1 root adm 4423 May 30 14:03 error.log

-rw-r----- 1 root adm 5674 May 24 06:25 error.log.1

-rw-r----- 1 root adm 1627 May 17 06:25 error.log.2.gz

-rw-r----- 1 root adm 1893 May 10 08:25 error.log.3.gz

-rw-r----- 1 root adm 2538 May 3 08:25 error.log.4.gz

-rw-r----- 1 root adm 1869 Apr 26 08:25 error.log.5.gz

-rw-r----- 1 root adm 2146 Apr 19 08:25 error.log.6.gz

-rw-r----- 1 root adm 1591 Apr 12 08:25 error.log.7.gz

-rw-r----- 1 root adm 1719 Apr 5 08:25 error.log.8.gz

-rw-r--r-- 1 root root 0 Mar 13 20:26 other_vhosts_access.log

explications :

par defaut, (je n'avais rien touché ) on voit que les logs étaient crée en root:adm

il aurait donc fallu qu'apache ( ou www-data) appartienne au groupe adm

heu.... je préfère pas

autre solution, que tout le monde puisse lire le fichier ....

autre solution, changer le groupe des fichiers...

du coup ce que j'ai fait, j'ai changé le groupe ( www.data ) sur le repertoire /var/log/apache2

j'ai aussi mis le read à tout le monde.

pour le sticky bit, je ne l'ai pas mis sur le fichier lui même, mais sur le répertoire, et donc normalment cela va se répercuté sur tous les fichiers qui seront créé dans le répertoire

mais la solution que je vais adopter, c'est effectivement celle de Kenneda, car c'est ce qu'il faut faire... Honte à moi de ne pas l'avoir trouvé

[theocrite]

Si je comprends bien, c'est logrotate qui change les droits lors de la rotation du fichier par déplacement + re création.

Tu as deux solutions :

• Tu changes les droits lors de la création du fichier, comme suggéré par kenny
  
• Tu utilise l'option copytruncate