Da der per Jailkit in der Chroot gefangene Shell User die Apache Log Dateien nicht betrachten kann (siehe auch hier:
http://www.howtoforge.de/forum/inst...3-jailkit-ssh-user-sieht-web-logs-nicht-5285/) und ich den Zugriff auf die Logs per FTP Benutzer etwas umstaendlich finde, bzw. Webentwicklern gerne einen unkomplizierten Zugriff auf die Logs geben moechte, habe ich folgendes erfolgreich probiert:
Dafuer loggt sich der Chrooted SSH Benutzer ein und erzeugt einen Symlink (das kann er, auch wenn er ihn nicht verfolgen darf):
Anschliessend laessen sich die Logs direkt im Browser anzeigen: http://www.foo.bar/log/access.log bzw http://www.foo.bar/log/error.log
Der Aufruf von http://www.foo.bar/log/ funktioniert erstmal nicht, da Directory Listing per default disabled ist. Aber auch das kann umgangen werden, indem z.B. folgende Direktive per Web GUI unter den Optionen des betreffenden Webhosts eingetragen wird.
Ein Passwortschutz waere an dieser Stelle natuerlich auch sinnvoll. Oder man erstellt einen Symlink, der nicht so leicht zu erraten ist wie /log
Gruss,
Matthias
http://www.howtoforge.de/forum/inst...3-jailkit-ssh-user-sieht-web-logs-nicht-5285/) und ich den Zugriff auf die Logs per FTP Benutzer etwas umstaendlich finde, bzw. Webentwicklern gerne einen unkomplizierten Zugriff auf die Logs geben moechte, habe ich folgendes erfolgreich probiert:
Dafuer loggt sich der Chrooted SSH Benutzer ein und erzeugt einen Symlink (das kann er, auch wenn er ihn nicht verfolgen darf):
Code:
ssh [EMAIL="USER@www.foo.bar"]USER@www.foo.bar[/EMAIL]
:~$ cd /web
:~$ ln -s ../log .
Der Aufruf von http://www.foo.bar/log/ funktioniert erstmal nicht, da Directory Listing per default disabled ist. Aber auch das kann umgangen werden, indem z.B. folgende Direktive per Web GUI unter den Optionen des betreffenden Webhosts eingetragen wird.
Code:
<Location log>
Options +Indexes
</Location>
Gruss,
Matthias