Раздражающая проблема доступа на/var/log/nginx
В моей системе (14.04), я не использую www-data как владелец nginx и php-fpm, с помощью web вместо этого.
(для любопытного: 1. потому что www-данные являются ужасным именем, 2. для того, чтобы не использовать пользователя, которого все знают, значение по умолчанию).
AFAIK, все необходимые настройки были изменены соответственно (в то время как www-данные являются все еще действительным пользователем в/etc/passwd),
- установка nginx
- установка php-fpm
/etc/logrotate.d/nginxвыполнениеcreate 0640 web admвместо этого
Выполнение a grep -r www-data /etc/* шоу только некоторые строки для пользовательских файлов (passwd, тень...) - ничто иное.
Все же, время от времени, по некоторым причинам, доступ к /var/log/nginx вернулся к www-data:adm.
Это, кажется, связано с logrotate, хотя его настройки были изменены, и grep не показывает соответствующего соответствия.
Есть ли что-то еще, чтобы надеяться удостоверяться /var/log/nginx будет установлен на web:adm окончательно, и не задержанный к www-data:adm некоторое время в будущем?
1 ответ
Используйте dpkg-statoverride для изменения пользователя и группы для /var/log/nginx, поскольку изменение наиболее вероятно, происходят в postinst сценарий на каждом обновлении пакета.