В моей системе (14.04), я не использую www-data
как владелец nginx и php-fpm, с помощью web
вместо этого.
(для любопытного: 1. потому что www-данные являются ужасным именем, 2. для того, чтобы не использовать пользователя, которого все знают, значение по умолчанию).
AFAIK, все необходимые настройки были изменены соответственно (в то время как www-данные являются все еще действительным пользователем в/etc/passwd),
/etc/logrotate.d/nginx
выполнение create 0640 web adm
вместо этогоВыполнение a grep -r www-data /etc/*
шоу только некоторые строки для пользовательских файлов (passwd, тень...) - ничто иное.
Все же, время от времени, по некоторым причинам, доступ к /var/log/nginx
вернулся к www-data:adm
.
Это, кажется, связано с logrotate, хотя его настройки были изменены, и grep не показывает соответствующего соответствия.
Есть ли что-то еще, чтобы надеяться удостоверяться /var/log/nginx
будет установлен на web:adm
окончательно, и не задержанный к www-data:adm
некоторое время в будущем?
Используйте dpkg-statoverride
для изменения пользователя и группы для /var/log/nginx
, поскольку изменение наиболее вероятно, происходят в postinst
сценарий на каждом обновлении пакета.