Предоставить 2 пользователям разрешения на доступ к папкам только периодически
У меня странная проблема с правами доступа к папкам на моем сервере Ubuntu.
У меня есть 2 пользователя, которым необходим доступ к журналам nginx, www-data (nginx) и dd-agent (datadog, служба ведения журналов).
Я создал группу logusers и добавил обоих пользователей в эту группу, затем изменил разрешения следующим образом:
sudo chown -R dd-agent:logusers /var/log/nginx/
Я вижу следующее для ls -l:
drwxr-xr-x 2 logusers dd-agent 4096 29 мая 06:25 nginx
Затем я проверяю состояние как службы dd, так и nginx- службы, и оба в порядке, но через пару часов datadog сообщает об ошибке отказа в разрешении на открытие файла внутри /var/log/nginx/.
Как я могу убедиться, что оба пользователя имеют надлежащий доступ? Почему это меняется со временем?
- Изменить: Перезапуск службы
datadog-agentи проверка его состояния снова не показывает ошибок прав доступа. Это странно.
1 ответ
Если вы хотите, чтобы ваши новые созданные файлы создавались в качестве группы, указанной вами в папке, вы можете сделать следующее
sudo chmod g+s /var/log/nginx/
, чтобы установить бит SGID (Set ID группы) для папки в результате каждый новый созданный файл в этой папке будет наследовать группу папки.