| 1 |
On 08/23/13 17:51, Pavel Labushev wrote: |
| 2 |
> On Fri, 23 Aug 2013 17:07:42 +0300 |
| 3 |
> Sergey Kobzar <sergey.kobzar@××××.ru> wrote: |
| 4 |
> |
| 5 |
>> В /etc/logrotate.conf есть create. Из мана: |
| 6 |
> ... |
| 7 |
>> -rw-r--r-- 1 nginx root 426M Aug 23 17:05 access.log |
| 8 |
> |
| 9 |
> Тогда пользователю nginx не нужны права на владение и запись в |
| 10 |
> директорию, достаточно r-x для группы или others.На системах без TPE |
| 11 |
> (или там, где /var/log смонтирован с noexec) лично я предпочёл бы такой |
| 12 |
> вариант, на всякий случай. |
| 13 |
|
| 14 |
Согласен. Я оунера сменил just in case. Проблема связанная с |
| 15 |
невозможностью создания файла не возникала. А вот логи нулевых размеров |
| 16 |
уже достали. |
| 17 |
|
| 18 |
|
| 19 |
>> У меня до недавноего времени (месяца 2-3 назад) было все ОК. А видать |
| 20 |
>> после какого-то очередного апдейта началось. Апдейты logrotate тоже были... |
| 21 |
> |
| 22 |
> Относительно 2-3 месяцев время весьма давнее. |
| 23 |
> |
| 24 |
> http://www.gentoo.org/security/en/glsa/glsa-201206-36.xml |
| 25 |
> http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1549 |
| 26 |
> http://openwall.com/lists/oss-security/2011/03/04/16 |
| 27 |
|
| 28 |
Т.е. >=app-admin/logrotate-3.8.0 панацея. |
| 29 |
|
| 30 |
Ладно, посмотрим что будет после очередной ротации.... |
Archives