/ var / log / httpd上的权限

我试图安排在/ var / log / httpd被设置的权限,以便httpd可以写在那里的日志文件,但我似乎无法使其工作。 我已经编辑目录到Apache:apache,并chmod编辑它777:

 # ls -l /var/log [...] drwxrwxrwx 2 apache apache 4096 Aug 26 15:55 httpd 

那为什么heck不能将apache用户写入文件到那个目录?

 # sudo -u apache touch /var/log/httpd/foo touch: cannot touch `/var/log/httpd/foo': Permission denied 

这里发生了什么?

apache用户需要能够将目录树遍历到/ var / log / httpd,因此确保在某些权限级别,每个目录/ var,/ var / log和/ var / log / httpd都有一个x位将允许这个。

检查是否没有影响apache用户的acl设置getfacl可以帮助你确定这一点。

请检查是否没有扩展的文件属性影响到apache用户lsattr与chattr手册中的解释。