我遇到一个问题,在尝试下载 Apache 日志时出现以下错误:
rsync:send_files 无法打开“/var/log/apache2/log-filename”:权限被拒绝(13)
我正在运行的命令是:
+/usr/bin/rsync -avz -e 'ssh -i /home/weblogs/.ssh/id_logaccess_rsa' 'logaccess@servername:/var/log/apache2/logname*.gz' /home/weblogs/logs/serverdirectory
(我已审查过诸如“服务器目录、日志文件名、服务器名等”之类的公司信息)
查看日志本身时,问题似乎是在 root 用户随机切换组时开始的,权限问题似乎正是从主要用户切换到管理员用户时开始的。组切换似乎使 logaccess 用户失去了对日志的访问权限。
有任何想法吗?
我正在运行带有 apache 2 的 ubuntu 盒子。
答案1
您使用 logrotate 吗?Adm 是日志轮转守护进程通常分配的组。
看http://linuxers.org/howto/howto-use-logrotate-manage-log-files
答案2
事实证明,有人主动将 logrotate 配置文件更改为 adm 组而不是主要组。因此破坏了 logaccess 的权限。