0 
$ ruby -v
ruby 1.8.7 (2010-01-10 patchlevel 249) [x86_64-linux]

这是脚本上的重要行(/etc/munin/plugins/nginx_status_codes.rb:31):

File.open("/var/log/nginx/access.log", File::RDONLY).readlines.each do |line|

我的访问日志具有全局读取权限:

$ ls -lha /var/log/nginx/access.log
-rw-r--r-- 1 www-data adm 49M May  1 15:56 /var/log/nginx/access.log

如果我以普通用户身份从终端运行,则该脚本有效...

$ /etc/munin/plugins/nginx_status_codes > /dev/null && echo $?
0

...但如果由 Munin 运行(以root身份运行),则会失败:

2012/05/01-15:54:05 [3988]  /etc/munin/plugins/nginx_status_codes:31:in `initialize': Permission denied - /var/log/nginx/access.log (Errno::EACCES)
2012/05/01-15:54:05 [3988]      from /etc/munin/plugins/nginx_status_codes:31:in `open'
2012/05/01-15:54:05 [3988]      from /etc/munin/plugins/nginx_status_codes:31

如果我将文件权限设置为 777 或其他,它也会失败。我认为 Ruby 只是愚蠢并报告错误的异常(Errno:EACCES)并伪装真正的问题。但那会是什么?

更新:试图通过让脚本由 root:root 拥有,甚至设置 sid/gid 位来“修复”它,但它会因权限被拒绝而失败。

4

1 回答 1

1

没关系。问题是 logrotation 已经到位,它不时更改日志文件权限:

$ cat /etc/logrotate.d/nginx 
/var/log/nginx/*.log {
    daily
    missingok
    rotate 52
    compress
    delaycompress
    notifempty
    create 0640 www-data adm
    sharedscripts
    prerotate
        if [ -d /etc/logrotate.d/httpd-prerotate ]; then \
            run-parts /etc/logrotate.d/httpd-prerotate; \
        fi; \
    endscript
    postrotate
        [ ! -f /var/run/nginx.pid ] || kill -USR1 `cat /var/run/nginx.pid`
    endscript
}
于 2012-05-01T20:11:36.553 回答