我遇到了Django 1.6.11,Apache 2.4,mod_wsgi的问题,其中日志处理程序没有写入日志文件的权限。我意识到有很多类似的问题,其中大部分都是通过正确设置文件权限来解决的。我相信在这种情况下正确设置了权限,但很高兴被证明是错误的......
从Apache日志+ ps,您可以看到Apache用户是apache:
[Fri Oct 16 12:47:25.360845 2015] [:error] [pid 33075] [client XXX.XXX.XXX.XXX:64316] ValueError: Unable to configure handler 'custom': [Errno 13] Permission denied: '/var/www/producer/logs/producer2.log', referer: https://example.com/
[user@xxx.xxx.xxx.xxx producer] $ ps auxw | grep 33075
apache 33075 0.8 0.3 445296 27668 ? Sl 12:47 0:00 /usr/sbin/httpd -DFOREGROUND
user 33230 0.0 0.0 112640 964 pts/2 R+ 12:47 0:00 grep --color=auto 33075
但我的文件权限显示apache拥有目标文件并具有读/写权限:
[user@xxx.xxx.xxx.xxx producer] $ ls -al logs
total 4
drwxrwxr-x. 2 apache apache 69 Oct 16 12:45 .
drwxr-xr-x. 20 root root 4096 Oct 13 16:50 ..
-rw-r--r--. 1 apache apache 0 Oct 16 12:45 producer2.log
-rw-rw-r--. 1 apache apache 0 Oct 16 12:41 producer.log
-rw-rw-r--. 1 apache apache 0 Oct 13 16:50 test_producer.log
[user@xxx.xxx.xxx.xxx producer] $ pwd
/var/www/producer
在日志文件上更改777的权限无济于事。
我的处理程序配置如下:
'handlers': {
'custom': {
'level': 'INFO',
'class': 'logging.handlers.RotatingFileHandler',
'filename': '/var/www/producer/logs/producer2.log',
'mode': 'a',
'maxBytes': 10000000,
'backupCount': 5,
'formatter': 'verbose'
},
我可以将处理程序中的文件更改为指向其他位置,但无论我指向何处以及如何更改目标文件/目录的权限,我都会收到Permission denied错误。我记得有时你也必须更改父目录的权限,但即使我将其设置为777并由apache拥有,我也会得到同样的错误。
我在某个地方错过了一个愚蠢的步骤,还是有一个错字(可以从一些新鲜的眼睛中受益)?还有其他可能的原因导致这个问题被屏蔽了吗?我之前已经使用其他应用程序完成了这项工作,通常可以使用文件系统权限清除它...
答案 0 :(得分:1)
好的,这是一种随机的解决方案,但事实证明我们的IT部门正在使用SELinux来管理内核级权限......这忽略了我所做的任何事情。解决方案 - 与IT合作以更新SELinux权限。