web-dev-qa-db-fra.com

Problème d'accès gênant sur / var / log / nginx

Sur mon système (14.04), je n'utilise pas www-data en tant que propriétaire de nginx et php-fpm, en utilisant web.

(pour les curieux: 1. parce que www-data est un nom laid, 2. pour ne pas utiliser un utilisateur que tout le monde sait est le nom par défaut).

Autant que je sache, tous les paramètres nécessaires ont été modifiés en conséquence (alors que www-data est toujours un utilisateur valide dans/etc/passwd)

  • configuration de nginx
  • configuration php-fpm
  • /etc/logrotate.d/nginx faire create 0640 web adm à la place

Faire un grep -r www-data /etc/* ne montre que quelques lignes pour les fichiers utilisateur (passwd, shadow ...) - rien d’autre.

Pourtant, de temps en temps, pour une raison quelconque, l'accès à /var/log/nginx revient à www-data:adm.

Il semble être lié à logrotate bien que ses paramètres aient été modifiés et que grep ne montre aucune correspondance pertinente.

Y a-t-il autre chose à regarder pour s'assurer que /var/log/nginx sera réglé sur web:adm pour de bon, et non redéfini sur www-data:adm dans le futur?

1
Ring Ø

Utilisez dpkg-statoverride pour modifier l'utilisateur et le groupe pour /var/log/nginx, car la modification est susceptible de se produire dans le script postinst à chaque mise à jour du package.

1
oerdnj