Permissões em / var / log / httpd

5

Estou tentando organizar as permissões em / var / log / httpd para que o httpd possa gravar seus arquivos de log lá, mas parece que não consigo fazê-lo funcionar. Eu chown ed o diretório para o apache: apache, e chmod ed 777:

# ls -l /var/log
[...]
drwxrwxrwx 2 apache apache    4096 Aug 26 15:55 httpd

Então por que diabos o usuário do apache não pode gravar arquivos nesse diretório?

# sudo -u apache touch /var/log/httpd/foo
touch: cannot touch '/var/log/httpd/foo': Permission denied

O que está acontecendo aqui?

    
por cbmanica 26.08.2013 / 18:04

1 resposta

5

O usuário do apache precisa ser capaz de percorrer a árvore de diretórios para / var / log / httpd, para garantir que em algum nível de permissão cada um dos diretórios / var, / var / log e / var / log / httpd tenham uma x bit set que permitirá isso.

Verifique se não há nenhum conjunto de acls que afete o usuário do apache getfacl pode ajudá-lo a determinar isso.

Verifique se não há nenhum atributo de arquivo estendido que esteja afetando o usuário do apache lsattr com explicações no chattr manual.

    
por 26.08.2013 / 18:22