/var/log/nginx
Gena Makhomed
gmm на csdoc.com
Чт Янв 6 13:38:36 MSK 2011
On 19.12.2010 23:02, Maxim Dounin wrote:
>>>>>>> А почему параноики ставят минимальные права, с которыми вообще
>>>>>>> способна работать программа, на всё, до чего дотянутся - для меня
>>>>>>> загадка. Видимо, потому что параноики.
и еще, как быть с тем, что по умолчанию nginx создает лог-файлы
доступные на чтение worker-процессам nginx ? и если на сервере
mass virtual hosting и пользователи имеют доступ к своим каталогам
по ssh, то они могут создать симлинк на /var/log/nginx/error.log
и таким образом получить через http содержимое системного файла
error.log и вообще access.log любого из сайтов расположенных
на сервере. может быть лучше сделать так, чтобы лог-файлы
nginx были доступны worker-процессам nginx только на запись?
это ведь никому не будет мешать и не создаст неудобств... ?
тем более, что сам nginx всегда эти лог-файлы открывает
только для append, и никогда не открывает их на чтение.
патчи в аттаче.
P.S. «Выживают только параноики» Эндрю Гроув
--
Best regards,
Gena
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: nginx-logfiles-permissions-1.patch
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20110106/ce35b507/attachment.ksh>
-------------- next part --------------
An embedded and charset-unspecified text was scrubbed...
Name: nginx-logfiles-permissions-2.patch
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20110106/ce35b507/attachment-0001.ksh>
Подробная информация о списке рассылки nginx-ru