logrotate時に出るparent directory has insecure permissionsに関して
次のように、nginxを動かしているユーザーtekitouに/var/log/php-fpm以下の所有権を与えると
chown -R tekitou:tekitou /var/log/php-fpm
以下のようなエラーが出ます
/etc/cron.daily/logrotate:
error: skipping "/var/log/php-fpm/error.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
error: skipping "/var/log/php-fpm/www-error.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
このエラー自体は上のメッセージにあるようにlogrotateの設定ファイルを修正する事で出なくなるようですが、気になるのはこの部分です
because parent directory has insecure permissions (It's world writable or writable by group which is not "root")
ログを書き込むために権限が必要だったので、nginxを動かしているユーザーに所有権を与えたのですが、
このメッセージ(insecure permissions)を見る限りこのような事をするのは止めたほうが良かったのでしょうか?
もし、止めたほうがいいのであるならば、好ましいのはどのような方法でしょうか?
また、このままにする事でどのようなセキュリティー上のリスクがあるのでしょうか?
パーミッションを追記しました。
ユーザー、グループはいずれもtekitou、tekitouです。
/var/log/php-fpm 770
/var/log/php-fpm/error.log 600
/var/log/php-fpm/www-error.log 644