Apache Logdateien zur Betrachtung anbieten

#1
Da der per Jailkit in der Chroot gefangene Shell User die Apache Log Dateien nicht betrachten kann (siehe auch hier:
http://www.howtoforge.de/forum/inst...3-jailkit-ssh-user-sieht-web-logs-nicht-5285/) und ich den Zugriff auf die Logs per FTP Benutzer etwas umstaendlich finde, bzw. Webentwicklern gerne einen unkomplizierten Zugriff auf die Logs geben moechte, habe ich folgendes erfolgreich probiert:

Dafuer loggt sich der Chrooted SSH Benutzer ein und erzeugt einen Symlink (das kann er, auch wenn er ihn nicht verfolgen darf):
Code:
ssh [EMAIL="USER@www.foo.bar"]USER@www.foo.bar[/EMAIL]
:~$ cd /web 
:~$ ln -s ../log .
Anschliessend laessen sich die Logs direkt im Browser anzeigen: http://www.foo.bar/log/access.log bzw http://www.foo.bar/log/error.log

Der Aufruf von http://www.foo.bar/log/ funktioniert erstmal nicht, da Directory Listing per default disabled ist. Aber auch das kann umgangen werden, indem z.B. folgende Direktive per Web GUI unter den Optionen des betreffenden Webhosts eingetragen wird.

Code:
<Location log> 
Options +Indexes 
</Location>
Ein Passwortschutz waere an dieser Stelle natuerlich auch sinnvoll. Oder man erstellt einen Symlink, der nicht so leicht zu erraten ist wie /log


Gruss,
Matthias
 

Werbung

Top