Over rechten logging en awstats

Image
Logrotate configuratie
Logrotate configuratie

Opeens kreeg ik stapels berichtjes van mijn webserver. Een cronjob voor AWSTATS klaagde dat het awstats script geen toegang meer had tot de logfiles. Nadere bestudering toonde aan dat logrotate nieuwe logbestanden had aangemaakt met 640 rechten. Dus alleen leesbaar voor root en leden van de adm groep. AWSTATs gebruikt www-data rechten op mijn server en daarmee was de klacht verklaard.

Een oplossing die direct werkte was chmod 644 * in /var/log/apache2. Maar bij de volgende logrotatie zou het dan weer fout gaan.

Een en ander wordt geregeld in /etc/logrotate.d/apache2

Daarin stond de volgende regel:

create 640 root adm

Waarschijnlijk had ik dit configuratiebestand bij de laatste distributie upgrade per ongeluk laten overschrijven.

Terugzetten naar 644 en ook dit probleem is weer opgelost.

Reactie toevoegen