Sur mon système (14.04), je n'utilise pas www-data
en tant que propriétaire de nginx et php-fpm, en utilisant web
.
(pour les curieux: 1. parce que www-data est un nom laid, 2. pour ne pas utiliser un utilisateur que tout le monde sait est le nom par défaut).
Autant que je sache, tous les paramètres nécessaires ont été modifiés en conséquence (alors que www-data est toujours un utilisateur valide dans/etc/passwd)
/etc/logrotate.d/nginx
faire create 0640 web adm
à la placeFaire un grep -r www-data /etc/*
ne montre que quelques lignes pour les fichiers utilisateur (passwd, shadow ...) - rien d’autre.
Pourtant, de temps en temps, pour une raison quelconque, l'accès à /var/log/nginx
revient à www-data:adm
.
Il semble être lié à logrotate bien que ses paramètres aient été modifiés et que grep ne montre aucune correspondance pertinente.
Y a-t-il autre chose à regarder pour s'assurer que /var/log/nginx
sera réglé sur web:adm
pour de bon, et non redéfini sur www-data:adm
dans le futur?
Utilisez dpkg-statoverride
pour modifier l'utilisateur et le groupe pour /var/log/nginx
, car la modification est susceptible de se produire dans le script postinst
à chaque mise à jour du package.