Use dpkg-statoverride para alterar o usuário e o grupo para /var/log/nginx , já que a alteração provavelmente acontecerá no script postinst em cada atualização de pacote.
No meu sistema (14.04), não estou usando www-data como proprietário de nginx e php-fpm , usando web .
(para os curiosos: 1. porque www-data é um nome feio, 2. por não usar um usuário que todos conhecem é o padrão).
AFAIK, todas as configurações necessárias foram alteradas de acordo (enquanto www-data ainda é um usuário válido em / etc / passwd)
/etc/logrotate.d/nginx fazendo create 0640 web adm em vez Fazer um grep -r www-data /etc/* mostra apenas algumas linhas para os arquivos do usuário (passwd, shadow ...) - nada mais.
No entanto, de vez em quando, por algum motivo, o acesso a /var/log/nginx está de volta a www-data:adm .
Parece estar relacionado ao logrotate, embora suas configurações tenham sido alteradas, e o grep não mostra correspondência relevante.
Existe mais alguma coisa para garantir que /var/log/nginx seja definido como web:adm para o bem e não seja alterado para www-data:adm em algum momento no futuro?
Use dpkg-statoverride para alterar o usuário e o grupo para /var/log/nginx , já que a alteração provavelmente acontecerá no script postinst em cada atualização de pacote.