Gestion du groupe propriétaire des logs apache2

Support Debian
Tags: #<Tag:0x00007f63fbd5c6e8>
#1

Bonjour à tous, je suis nouveau sur ce forum, et après avoir cherché dans la configuration d’apache, je n’ai pas réussi à trouver comment modifier le groupe propriétaire des logs d’apache2.

Je sais que je pourrais très bien le faire via un cron par exemple toutes les 6 heures qui effectue un “chgrp apachelog /var/log/apache2 -Rf”, mais ça m’embêterait un peu puisque cela surchargerait légèrement le crontab.

Bref, pour être plus clair, je possède un serveur sous Debian Stretch et j’ai un site web, et j’aimerais bien qu’un ami à moi débutant sur Linux puisse voir les logs UNIQUEMENT d’apache (pas du reste tel que fail2ban etc…), et donc ne pas le mettre dans le groupe adm.

Ainsi, je n’ai pas trouvé comment attribuer aux logs d’apache le groupe “apachelog”, dont mon ami fait parti pour qu’il puisse voir ces logs.

Merci d’avance de votre réponse !

#2

Modifie la conf de logrotate dans /etc/logrorate.conf. Tu ajoutes et créé une section spéciale

/var/log/apache2/*.log { 
weekly
create 0644 root apachelog
rotate 1
}

tu adaptes le path et les autres options

1 J'aime
#3

Merci beaucoup je vais essayer ça tout de suite.

#4

Et une dernière chose, il n’y a pas besoin de reload un service ? De toute manière je pense voir le résultat dans la semaine puisque le logrotate que je viens de créer est en “weekly”.

#5

c’est pas un daemon ni un service donc ça sera bon à la prochaine exécution “weekly” donc
mais je pense que tu peux forcer avec

 logrotate -f  /etc/logrotate.conf
1 J'aime
#6

Ok merci beaucoup.

#7

Finalement ça n’a pas marché mais j’ai trouvé pourquoi : la config des logs d’apache se trouvait déjà dans /etc/logrotate.d/apache2 ! Du coup je n’ai qu’à modifier le fichier actuel ! Merci quand même !

#8

si tu le met pas dans le fichier de conf global il sera écrasé à chaque update de Apache je crois bien

1 J'aime
#9

Je verrai, je donnerai des nouvelles.