Hello! On Friday 28 August 2009 15:41:54 Artem Chuprina wrote: > Alexey Pechnikov -> [email protected] @ Fri, 28 Aug 2009 > 15:30:19 +0400: > > >> Глядя на описание rsyslog, я сходу вижу два пути - "filtering on any > >> part of the syslog message" и "writing to MySQL or PostgreSQL databases > >> (via separate output plugins)". > > AP> Во-первых, хранение в файлах полностью самодостаточное. Во-вторых, > AP> несколько гигабайт данных за день пишутся в файл на самой > AP> примитивной машинке, в отличии от записи такого объема в БД (не > AP> говоря о том, что размер БД в несколько раз превосходит размер > AP> аналогичного файла). В третьих, добавлять еще разграничение прав > AP> доступа к БД - лишняя головная боль. > > А что, очень страшно, если разработчики почитают логи друг друга?
Могу себе представить ситуации, когда да, страшно. Опять же, мало ли что они там логируют - пусть каждый отвечает лично, если вдруг вздумает логины/пароли логировать или другуюю приватную инфу. Порядка больше, при персональной ответственности. > AP> Как ни странно, но запущенные пользователем программы пишут в его > AP> домашнюю директорию от его учетной записи. Не знаю, почему вас > AP> это удивляет. > > Это меня как раз не удивляет. Я интересуюсь, зачем ему логи, > _непременно созданные_ с его uid/gid. Разработчику доступ к логу нужен > двух типов - прочесть и удалить. Для этого создавать лог с его uid/gid > совершенно не обязательно. В домашней директории пользователя все файлы должны быть с его uid/gid, как минимум для того, чтобы не создавать неожиданных проблем. Да и загаживать систему я вовсе не хочу. Хотя потенциально файл, созданный от рута с правами доступа "для всех" в домашней директории можно и прочесть, и изменить, и удалить. Вот только уже глобальный поиск по системе логов, созданных от имени пользователя, результатов не даст. Best regards, Alexey Pechnikov. http://pechnikov.tel/
