nginx on Ubuntu: Разрешение отклонено

Question

Я новичок в системном администрировании. После установки Nginx via puppet на Ubuntu я получаю следующий вывод:

[alert] could not open error log file: open() "/var/log/nginx/error.log" failed (13: Permission denied) 

[warn] 1898#0: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:1 

[emerg] 1898#0: open() "/var/log/nginx/access.log" failed (13: Permission denied) 

Как избавиться от всех этих сообщений?

Я не хочу использовать командную строку напрямую (chown/chmod) и повторять ее каждый раз при создании нового сервера. Поэтому я думаю о том, что должно быть добавлено к манифесту марионеток.

Какова наилучшая практика sysadmin в этом случае: изменить владельца/разрешения для/var/log/nginx или сохранить журналы в другом месте? Если chown/chmod - это способ пойти, какие конкретные разрешения обеспечит самый высокий уровень безопасности?

Я попробовал это, но это не помогло:

file { '/var/log/nginx': 
    ensure => directory, 
    mode => '0755', 
    owner => 'www-data', 
    group => 'www-data', 
    recurse => true 
    } 

Отредактировано:

vagrant@precise64:~$ ps aux | grep [n]ginx 
root  1001 0.0 0.1 62908 1388 ?  Ss 08:47 0:00 nginx: master process /usr/sbin/nginx 
www-data 1002 0.0 0.1 63260 1696 ?  S 08:47 0:00 nginx: worker process 
www-data 1003 0.0 0.1 63260 1696 ?  S 08:47 0:00 nginx: worker process 
www-data 1004 0.0 0.1 63260 1696 ?  S 08:47 0:00 nginx: worker process 
www-data 1005 0.0 0.1 63260 1696 ?  S 08:47 0:00 nginx: worker process 

Answer 1

Если я считать, что ваш вторым код кукольных конфигурации, то у меня есть логические объяснения, если файлы ошибки и журнал были создать до того, вы можете попробовать это

sudo chown -R www-data:www-data /var/log/nginx; 
sudo chmod -R 755 /var/log/nginx; 

Answer 2

Nginx необходимо запустить командой 'sudo /etc/init.d/nginx start'

Answer 3

Убедитесь, что вы используете тест как суперпользователя.

sudo nginx -t 

Или у теста не будет всех разрешений, необходимых для надлежащего завершения теста.

Answer 4

Для меня я просто изменил selinux от принудительного до разрешающего, а затем я смог запустить nginx без каких-либо ошибок.

Answer 5

только потому, что вы не имеете права Асесса файла, используйте

chmod -R 755 /var/log/nginx; 

или вы можете изменить Суд то

Answer 6

Разрешения для просмотра файлов журнала предоставляются пользователями быть в группа adm.

Чтобы добавить пользователь в эту группу по вопросу командной строки:

sudo usermod -aG adm <USER> 

Answer 7

Я просто патч Nginx бинарного замена пути /var/log/nginx/error.log и другим с локальным путем.

$ perl -pi \ 
    -e 's@/var/log/nginx/@_var_log_nginx/@g;' \ 
    -e 's@/var/lib/nginx/@_var_lib_nginx/@g;' \ 
    -e 's@/var/run/nginx.pid@_var_run/nginx.pid@g;' \ 
    -e 's@/run/nginx.pid@_run/nginx.pid@g;' \ 
    </usr/sbin/nginx> nginx 
$ chmod +x nginx 
$ mkdir _var_log_nginx _var_lib_nginx _var_run _run 
$ ./nginx -p . -c nginx.conf 

Он работает для тестирования.

Answer 8

я столкнулся с аналогичной проблемой при перезапуске Nginx и нашел его, чтобы быть причиной SELinux.Будьте уверены, чтобы дать попробовать либо после отключения SELinux или временно установить его в разрешающем режиме с помощью следующей команды:

setenforce 0

Я надеюсь, что это помогает :)