使用:openSUSE Leap 42.2
/etc/cron.d/mysite文件内容:
* * * * * wwwrun /usr/bin/php /srv/www/mysite/cron.php >> /var/log/apache2/mysite.cron 2>&1
/etc/cron.d/目录内容:
/etc/cron.d # ls -ls
total 12
4 -rw------- 1 root root 142 May 7 2018 autologout
4 -rw-r--r-- 1 root root 289 Jan 8 14:33 mysite
4 -rw------- 1 root root 369 May 7 2018 seccheck
邮件讯息:
Message 103:
From [email protected] Wed Jan 8 18:52:01 2020
X-Original-To: wwwrun
Delivered-To: [email protected]
From: "(Cron Daemon)" <[email protected]>
To: [email protected]
Subject: Cron <wwwrun@mysite1> /usr/bin/php /srv/www/mysite/cron.php >> /var/log/apache2/mysite.cron 2>&1
Content-Type: text/plain; charset=UTF-8
Auto-Submitted: auto-generated
Precedence: bulk
X-Cron-Env: <XDG_SESSION_ID=312343>
X-Cron-Env: <XDG_RUNTIME_DIR=/run/user/11>
X-Cron-Env: <LC_CTYPE=en_US.UTF-8>
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/lib/wwwrun>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=wwwrun>
X-Cron-Env: <USER=wwwrun>
Date: Wed, 8 Jan 2020 18:52:01 +0100 (CET)
/bin/sh: /var/log/apache2/mysite.cron: Permission denied
mysite.cron日志文件
ls -la /var/log/apache2/mysite.cron
-rw-rw-rw- 1 wwwrun www 953 Jan 8 14:08 /var/log/apache2/mysite.cron
如何解决这个问题?
执行
/usr/bin/php /srv/www/mysite/cron.php >> /var/log/apache2/mysite.cron 2>&1
从终端以root身份执行,执行良好,没有权限错误。
答案1
您需要对 /var、/var/log 和 /var/log/apache2 具有遍历权限(目录上的 e'x'ecute 位)
ls -ld /var/log/apache2
chmod a+x /var/log/apache2 # allow anyone to 'search' in the directory
ls -ld /var/log/apache2
“搜索”不是“读取”……它也可以称为“遍历”。如果知道目录名称,则授予访问目录内容和元信息的能力,但除非也设置了“读取”,否则不会列出目录内的文件。(参考:https://en.wikipedia.org/wiki/File_system_permissions)
我在 Red Hat 系统上也经常遇到这种问题,其中 /var/log/httpd/ 权限不允许日志发送器(例如 nxlog、fluentd、filebeat,均以各种用户身份运行)访问 Web 日志。
您需要确保使用配置管理系统管理 /var/log/apache2 的权限,否则您可能会发现在应用 RPM 更新时权限会被恢复。