# default $ ls -la /var/log/ .. drwxr-x--- 2 www-data adm 4096 Jul 12 06:38 nginx/ .. $ sudo chmod 755 /var/log/nginx $ ls -la /var/log/ .. drwxr-xr-x 2 www-data adm 4096 Jul 12 06:38 nginx/ .. 第三者に実行権限を付与する所がポイントです。 理由ですが、 nginx の worker process は ubuntu では nobody というユーザで実行されています。 このユーザは ubuntu 側で用意された、権限をコントロールされたユーザ です。例えば nginx プロセスが悪意のあるユーザに乗っ取られても被害が最小限に抑えられるようになっています。 第三者に実行権限を付与せずにログローテーショ
![nginx に USR1 シグナルを送ってログを開き直す - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/5d794bfc8ebdfd785b83369436c3ed6479a882d8/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9bmdpbnglMjAlRTMlODElQUIlMjBVU1IxJTIwJUUzJTgyJUI3JUUzJTgyJUIwJUUzJTgzJThBJUUzJTgzJUFCJUUzJTgyJTkyJUU5JTgwJTgxJUUzJTgxJUEzJUUzJTgxJUE2JUUzJTgzJUFEJUUzJTgyJUIwJUUzJTgyJTkyJUU5JTk2JThCJUUzJTgxJThEJUU3JTlCJUI0JUUzJTgxJTk5JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmdHh0LWNsaXA9ZWxsaXBzaXMmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz1lMzhmZjE4MWMyOTc2NGM0YjU3OWJiZjVjYjkyMTM0Ng%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwd2hpdGVfYXNwYXJhMjUmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWQ1YWE3ZTdhMWUwZWFiYTRiNTU0ZTc2MzkyNjM3ZGI0%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D5f5b7d18f75ceff98c357f5054aad546)