Problème d'accès gênant sur / var / log / nginx

Question

Sur mon système (14.04), je n'utilise pas www-data en tant que propriétaire de nginx et php-fpm, en utilisant web.

^{(pour les curieux: 1. parce que www-data est un nom laid, 2. pour ne pas utiliser un utilisateur que tout le monde sait est le nom par défaut).}

Autant que je sache, tous les paramètres nécessaires ont été modifiés en conséquence (alors que www-data est toujours un utilisateur valide dans/etc/passwd)

configuration de nginx
configuration php-fpm
/etc/logrotate.d/nginx faire create 0640 web adm à la place

Faire un grep -r www-data /etc/* ne montre que quelques lignes pour les fichiers utilisateur (passwd, shadow ...) - rien d’autre.

Pourtant, de temps en temps, pour une raison quelconque, l'accès à /var/log/nginx revient à www-data:adm.

Il semble être lié à logrotate bien que ses paramètres aient été modifiés et que grep ne montre aucune correspondance pertinente.

Y a-t-il autre chose à regarder pour s'assurer que /var/log/nginx sera réglé sur web:adm pour de bon, et non redéfini sur www-data:adm dans le futur?

oerdnj · Accepted Answer

Utilisez dpkg-statoverride pour modifier l'utilisateur et le groupe pour /var/log/nginx, car la modification est susceptible de se produire dans le script postinst à chaque mise à jour du package.