Les autorisations sur les fichiers journaux créés par log4j RollingFileAppender

Comment sont les autorisations pour les fichiers créés par RollingFileAppender déterminé?

J'ai récemment changé d'un processus démon que j'ai à exécuter en tant qu'utilisateur non-root et les fichiers sont maintenant en cours de création avec des autorisations de 0600 (uniquement lisible par le propriétaire), mais j'aimerais qu'ils soient lisibles par tous, ou au moins des membres d'un groupe d'admin (0644 ou 0640). Les fichiers créés par mon tomcat apps sont toujours 0644 (lisible par tous).

Je ne sais pas si par hasard, j'ai changé quelque chose ou si c'est quelque chose à voir avec les autorisations de l'utilisateur. J'ai fait le répertoire parent 0777 comme un test et il ne semble pas aider (il a été 0755). Évidemment pas un gros problème puisque je ne peux sudo à les regarder, mais plutôt ennuyeux et il ne sera pas un problème si je dois avoir une copie pour moi.

Environnement est Ubuntu 10.04 LTS à l'aide de jsvc/commons-daemon pour exécuter le démon. Dans le cas où il importe ici est la base sur mon log4j config:

<!DOCTYPE log4j:configuration SYSTEM 'log4j.dtd'>
<log4j:configuration xmlns:log4j="http://jakarta.apache.org/log4j/" debug="true">

<appender name="StdOutAppender" class="org.apache.log4j.ConsoleAppender">
    <!-- only send error / fatal messages to console (catalina.out) -->
    <param name="threshold" value="${log4j.StdOutAppender.threshold}" />
    <layout class="org.apache.log4j.PatternLayout">
        <param name="ConversionPattern" value="%5p %d{ISO8601} [%t][%x] %c - %m%n" />
        <!--%d{dd-MMM-yyyy HH:mm:ss.SSS} [%5p] %c{2}.%M [line:%L]: %m%n-->
    </layout>
</appender>

<appender name="TimeBasedRollingFileAppender" class="org.apache.log4j.rolling.RollingFileAppender">
    <param name="append" value="true" />
    <param name="encoding" value="UTF-8" />
    <param name="threshold" value="${log4j.TimeBasedRollingFileAppender.threshold}" />
    <rollingPolicy class="org.apache.log4j.rolling.TimeBasedRollingPolicy">
        <param name="FileNamePattern" value="${cloud.daemon.log4j.file.config.path}.%d.gz" />
    </rollingPolicy>
    <layout class="org.apache.log4j.PatternLayout">
        <param name="ConversionPattern" value="%5p %d{ISO8601} [%t][%x] %c - %m%n" />
        <!--%d{dd-MMM-yyyy HH:mm:ss.SSS} [%5p] %c{2}.%M [line:%L]: %m%n-->
    </layout>
</appender>
....
Je réalise que c'est une très vieille question, mais il y a un Jira question prévue pour être résolus dans 2.8.1 qui permettrait à la définition de ces autorisations explicitement.

OriginalL'auteur Ken Waln | 2011-10-25

  1. 15

    Autorisations de fichier sont déterminés par l'utilisateur umask - il n'y a pas un moyen de le changer dans log4j.

    Vous voulez probablement pour définir l'utilisateur du umask à 0117

    $ umask -S 0117
u=rw,g=rw,o=
    Merci, j'ai complètement oublié le umask. S'avère, maintenant que je sais ce que pour google, qui jsvc dur codes le umask afin que je puisse vivre avec (ou recomplie jsvc) -- issues.apache.org/jira/browse/DAEMON-178.
    Cette réponse est plus précise. Log4j 2.9.0 ajout d'un moyen de configurer ce sans changer le paramètre umask.

    OriginalL'auteur Brian Roach

  2. 5

    Log4J-core 2.9 fournir cette fonctionnalité fileOwner, groupe de fichiers et filePermissions pour posix OS dans FileAppender, RollingFileAppender et RollingRandomAccessFileManager:

    <RollingFile name="RollingFile"
             fileName="mylogs.log"
             filePattern="mylogs-$${date:MM-dd-yyyy}-%i.log.7z"
             fileOwner="log4j"
             fileGroup="log4grp"
             filePermissions="rw-r-----">

    OriginalL'auteur Pierrick HYMBERT

  3. 3

    Je réalise que c'est une vieille question, mais depuis qu'elle a été la première frappe toujours quand j'ai cherché pour ce problème...

    Vous pouvez simplement sous-classe RollingFileAppender et définir les autorisations sur le fichier lorsqu'il est ouvert pour la première fois, comme ceci:

    public class WorldWritableFileAppender extends RollingFileAppender {
    @Override
    public synchronized void setFile(String fileName, boolean append,
            boolean bufferedIO, int bufferSize) throws IOException {
        super.setFile(fileName, append, bufferedIO, bufferSize);
        File f = new File(fileName);
        if(f.exists()) {
            java.nio.file.Files.setPosixFilePermissions(f.toPath(), 
                    EnumSet.allOf(PosixFilePermission.class));
        }
    }
}

    Puis il suffit de référence WorldWritableFileAppender au lieu de RollingFileAppender dans votre log4j.xml.

    <appender name="name" class="path.to.WorldWritableFileAppender">

    Cela fonctionne parce que setFile() est appelé à la fois d'origine au moment de la configuration de l'enregistreur, et lors de la création d'un nouveau fichier de roulement. L'ancien fichier est déplacé de côté avec File.renameTo(), qui préserve les autorisations.

    Ceci est très utile lorsqu'il est verrouillé sur LOG4j v1.

    OriginalL'auteur Russell Zahniser

  4. 2

    à l'intérieur de log4j.les propriétés comprennent ceci: log4j.appender.file.File=${user.home}/log
    de toute façon, c'est ma configuration afficher les infos dans la console et un fichier "log".

    # Root logger option
log4j.rootLogger=DEBUG, stdout, file

# Redirect log messages to console
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target=System.out
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m%n

# Redirect log messages to a log file, support file rolling.
log4j.appender.file=org.apache.log4j.RollingFileAppender
log4j.appender.file.File=${user.home}/test
log4j.appender.file.MaxFileSize=5MB
log4j.appender.file.MaxBackupIndex=10
log4j.appender.file.layout=org.apache.log4j.PatternLayout
log4j.appender.file.layout.ConversionPattern=%d{yyyy-MM-dd HH:mm:ss} %-5p %c{1}:%L - %m%n

    OriginalL'auteur Pichitron