在我的系统(14.04)上,我没有用作nginx和php-fpmwww-data的所有者,而是使用。web
(对于好奇的人:1. 因为 www-data 是一个丑陋的名字,2. 因为不使用每个人都知道的默认用户)。
AFAIK,所有必要的设置都已相应更改(而 www-data 仍然是 /etc/passwd 中的有效用户)
- nginx 设置
- php-fpm 设置
/etc/logrotate.d/nginxcreate 0640 web adm代替做
执行 agrep -r www-data /etc/*只显示用户文件的一些行(passwd,shadow ...) - 没有别的。
然而,出于某种原因,时不时地,/var/log/nginx对www-data:adm.
尽管它的设置已更改,但它似乎与 logrotate 相关,并且grep显示没有相关匹配。
是否还有其他东西需要确保/var/log/nginx将设置web:adm为好,而不是www-data:adm在未来的某个时间设置?
用于
dpkg-statoverride更改用户和组,/var/log/nginx因为更改最有可能发生在postinst每次包更新的脚本中。