1 |
On 08/23/13 17:51, Pavel Labushev wrote: |
2 |
> On Fri, 23 Aug 2013 17:07:42 +0300 |
3 |
> Sergey Kobzar <sergey.kobzar@××××.ru> wrote: |
4 |
> |
5 |
>> В /etc/logrotate.conf есть create. Из мана: |
6 |
> ... |
7 |
>> -rw-r--r-- 1 nginx root 426M Aug 23 17:05 access.log |
8 |
> |
9 |
> Тогда пользователю nginx не нужны права на владение и запись в |
10 |
> директорию, достаточно r-x для группы или others.На системах без TPE |
11 |
> (или там, где /var/log смонтирован с noexec) лично я предпочёл бы такой |
12 |
> вариант, на всякий случай. |
13 |
|
14 |
Согласен. Я оунера сменил just in case. Проблема связанная с |
15 |
невозможностью создания файла не возникала. А вот логи нулевых размеров |
16 |
уже достали. |
17 |
|
18 |
|
19 |
>> У меня до недавноего времени (месяца 2-3 назад) было все ОК. А видать |
20 |
>> после какого-то очередного апдейта началось. Апдейты logrotate тоже были... |
21 |
> |
22 |
> Относительно 2-3 месяцев время весьма давнее. |
23 |
> |
24 |
> http://www.gentoo.org/security/en/glsa/glsa-201206-36.xml |
25 |
> http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1549 |
26 |
> http://openwall.com/lists/oss-security/2011/03/04/16 |
27 |
|
28 |
Т.е. >=app-admin/logrotate-3.8.0 панацея. |
29 |
|
30 |
Ладно, посмотрим что будет после очередной ротации.... |