Kann ich Protokolldateien mit meinem Webverzeichnis var / www verknüpfen?

0

Kann ich Protokolldateien mit meinem Webverzeichnis var / www verknüpfen? 

so I have var/www/logs

Und dann die Leseberechtigung für andere in meinen Unix-Link-Einstellungen entfernen?

Kann ich übrigens die Linkeinstellungen ändern?

ubuntu unix logging symbolic-link aneuryzm
quelle

Antworten:

0

Ja, Sie können einen Link zu ihnen erstellen. Wenn Sie dies tun, öffnen Sie die Protokolle für andere, wenn Sie sie für / var / www / log belassen. Da Sie anscheinend nicht möchten, dass Sie eine Form der Authentifizierung als Voraussetzung festlegen, bevor sie den Link sehen / verwenden können. Bedeutet, dass Sie ein gemeinsames Passwort an diejenigen weitergeben müssen, die es sehen möchten.

hotei
quelle
Ja, ich möchte Berechtigungen eigentlich nur ändern, wenn ich die Protokolle sehen muss. Zu diesem Zweck habe ich überlegt, den Link in einem übergeordneten Ordner hinzuzufügen und die Berechtigungen dem übergeordneten Ordner zuzuweisen. Ist das in Ordnung ?
aneuryzm
@Patrick: Wenn Sie in Ordnung sind, die Berechtigungen jedes Mal zu ändern, wenn Sie die Daten anzeigen möchten, sehe ich kein Problem mit Ihrer Vorgehensweise. Sie füllen die Fehlerprotokolle ein wenig auf, wenn Ihr http-Programm jedes Mal versucht, das übergeordnete Verzeichnis zu lesen, während es weiterhin so eingestellt ist, dass das Lesen verhindert wird. Es ist nicht so, wie ich es machen würde, aber es sollte funktionieren.
hotei
Wenn Sie sich Gedanken über die Sicherheit machen, können Sie auch in Ihren HTTP-Zugriffsprotokollen nachsehen, ob jemand sie angesehen hat, während sie ungeschützt waren. Ein oder zwei einfache Schritte in den Zugriffsprotokollen zeigen Ihnen, ob Sie der einzige sind, der sie ansieht / interessiert.
hotei
1

Ja, du könntest verlinken /var/log auch /var/www/log. Aber um lesen zu können, dass der Benutzer Apache läuft, muss er Zugriff darauf haben /var/logLinks erhalten die gleichen Berechtigungen, auf die sie verweisen.

Wenn Sie dies jedoch tun, kann jeder, der den Link zu Ihren Protokolldateien errät, diese sehen, sodass ein gewisser Schutz wirklich erforderlich ist.

Nifle
quelle
Wenn ich dem Link keine Berechtigung zuweisen kann, kann ich dem übergeordneten Ordner des Links möglicherweise andere Berechtigungen zuweisen. Sagen wir / var / www / parentFolder / log, damit ich es schützen kann.
aneuryzm
@Patrick - Vor wem schützen? Benutzer, die zu Ihrem Server navigieren, oder Benutzer, die an Ihrem Server angemeldet sind.
Nifle
Surfen zu meinem Server. Ich bin der einzige angemeldete Benutzer. Aber der Punkt der Frage ist ... was ist mit dem Verschieben des Links in einen Ordner und dem Zuweisen von Berechtigungen zu diesem Ordner?
aneuryzm
@Patrick - Ja. Sie benötigen jedoch noch eine Authentifizierung. Der Webserver weiß nicht, dass Sie gerade suchen, um die Protokolle anzuzeigen. Ich denke die einfachste Authentifizierung ist httpd.apache.org/docs/1.3/howto/htaccess.html
Nifle