我的 ubuntu 服务器上的文件夹权限出现了一个奇怪的问题。
我有 2 个用户需要访问 nginx 日志,www-data(nginx) 和dd-agent(datadog,一种日志服务)。
我创建了一个组logusers并将两个用户添加到该组,然后我更改了权限,如下所示:
sudo chown -R dd-agent:logusers /var/log/nginx/
我可以看到以下内容ls -l:
drwxr-xr-x 2 dd-agent logusers 4096 5月29日 06:25 nginx
然后我检查 dd-service 和 nginx-service 的状态,两者都很好,但是几个小时后,datadog 报告在打开 /var/log/nginx/ 内的文件时出现权限被拒绝错误。
我如何确保两个用户都有适当的访问权限?为什么这会随着时间的推移而改变?
--编辑:重新启动datadog-agent服务并再次检查其状态,未显示任何权限错误。这很奇怪。
答案1
如果您希望将新创建的文件创建为您指定的文件夹的组,您可以执行以下操作
sudo chmod g+s /var/log/nginx/
这会将 SGID-Bit (设置组 ID) 设置为文件夹,从而该文件夹内的每个新创建的文件都将继承该文件夹的组。