У меня большой список серверов. Используя сценарий PHP, мне нужно получить журналы доступа apache2 с каждого сервера. Первоначально я проверил это с помощью тестового файла и моего веб-пользователя, использующего SCP, и он прекрасно работал, но в то время я не понимал, что root не может использовать SCP по умолчанию, поэтому, когда я переключился, чтобы получить реальные файлы … . это не удалось.
Журналы Apache2 защищены и могут быть доступны только пользователю root. Это нормально, так как у меня есть полномочия. Однако я не могу просто использовать SCP с root, так как root не имеет доступа к SCP, и я не могу войти и дать разрешение spc для root на каждом сервере. Я также не могу изменить разрешения журнала, чтобы мой веб-пользователь мог получить к нему доступ.
Есть ли какое-то решение этой проблемы?
Я подумал об использовании exec для простого подключения ssh к каждому удаленному серверу в качестве пользователя root и использования scp в обратном порядке для возврата на локальный сервер — сейчас я работаю на локальном сервере, и у меня нет статического IP-адреса для указания есть ли способ указать хост? Возможно, я мог бы использовать ssh как root, скопировать файлы журнала во временную директорию, к которой webuser может получить доступ, выйти, вернуться обратно как webuser и скопировать файлы вниз?
Есть ли смысл в этих вещах?
Что-нибудь еще я могу попробовать?
Задача ещё не решена.
Других решений пока нет …