Nextcloud, Berechtigung der log Datei ändert sich automatisch

[sharbich]

Hallo Ihr Lieben,
ich benötige Eure Hilfe. Die Berechtigung meiner Nextcloud log Datei ändert sich automatisch. Ich weiß nicht warum? Die Berechtigung habe ich wie folgt festgelegt:

Code: Alles auswählen

root@dsme01:~# ls -la /var/www/html/nextcloud/data | grep nextcloud.log
-rw-rw----  1 www-data www-data    358901 12. Jan 00:20 nextcloud.log

Die Berechtigung ändert sich immer auf die folgenden Rechte:

Code: Alles auswählen

root@dsme01:~# ls -la /var/www/html/nextcloud/data | grep nextcloud.log
-rw-r-----  1 www-data www-data    358901 12. Jan 00:20 nextcloud.log

Kann ich irgendwie herausbekommen welcher Job die Berechtigung ändert?
Das sind die logging Parameter:

Code: Alles auswählen

root@dsme01:~# cat /var/www/html/nextcloud/config/config.php
<?php
$CONFIG = array (
  'instanceid' => 'ocst6bgzon7x',
  'passwordsalt' => 'LxlCBIYEhrY6yPYTGxyqioUupxxs8+',
  'secret' => 'xNa4P0Pj0dgEOE0vbDCW2CLmq/amoXcZNR2R8eSGkc01loar',
  'trusted_domains' => 
  array (
    0 => 'nextcloud.intern.example.com',
  ),
  'debug' => true,
  'log_type' => 'file',
  'logfile' => '/var/log/nextcloud/nextcloud.log',
  'logfilemode' => 0660,
  'loglevel' => 0,
  'logdateformat' => 'F d, Y H:i:s',
  'logtimezone' => 'Europe/Berlin',
  'log_rotate_size' => '52428800',
  'datadirectory' => '/var/www/html/nextcloud/data',
  'check_data_directory_permissions' => false,
  'dbtype' => 'pgsql',
  'version' => '25.0.13.2',
  'overwrite.cli.url' => 'https://nextcloud.intern.example.com',
  'dbname' => 'nextcloud',
  'dbhost' => '127.0.0.1:5432',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'mysql.utf8mb4' => true,
  'dbuser' => '#########',
  'dbpassword' => '#########',
  'installed' => true,
  'default_phone_region' => 'DE',
  'memcache.local' => '\\OC\\Memcache\\Redis',
  'filelocking.enabled' => 'true',
  'memcache.distributed' => '\\OC\\Memcache\\Redis',
  'memcache.locking' => '\\OC\\Memcache\\Redis',
  'redis' => 
  array (
    'host' => '/run/redis/redis.sock',
    'port' => 0,
    'timeout' => 1.5,
  ),
  'app_install_overwrite' => 
  array (
    0 => 'ldapcontacts',
    1 => 'ldaporg',
  ),
  'ldapIgnoreNamingRules' => false,
  'maintenance' => false,
  'ldapProviderFactory' => 'OCA\\User_LDAP\\LDAPProviderFactory',
  'mail_smtpmode' => 'smtp',
  'mail_smtpsecure' => 'ssl',
  'mail_sendmailmode' => 'smtp',
  'mail_smtpauthtype' => 'LOGIN',
  'mail_smtpauth' => 1,
  'mail_from_address' => 'stefan.harbich',
  'mail_domain' => 'example.com',
  'mail_smtphost' => 'dsme01.intern.example.com',
  'mail_smtpport' => '465',
  'mail_smtpname' => '##############',
  'mail_smtppassword' => '#############',
  'mail_smtpstreamoptions' => 
  array (
    'ssl' => 
    array (
      'allow_self_signed' => true,
      'verify_peer' => false,
      'verify_peer_name' => false,
    ),
  ),
  'app.mail.imaplog.enabled' => false,
  'app.mail.smtplog.enabled' => false,
  'app.mail.imap.timeout' => 20,
  'app.mail.smtp.timeout' => 2,
  'app.mail.sieve.timeout' => 2,
  'app.mail.transport' => 'php-mail',
  'app.mail.verify-tls-peer' => false,
  'theme' => '',
);

Ich vermute das die Rechte entweder durch Homeassistant oder Nextcloud selbst verändert wird.
Gerade Homeassistant als Docker greift sehr weit in die Struktur des Webserver nginx herein, was die Rechte angeht.
Ich meine auch das es irgendwo eine Möglichkeit gibt in Homeassistant Rechte nach dem Start anpassen zu können.
Allerdings finde ich die Dokumentation dazu nicht mehr. Gibt es eine Möglichkeit zu sehen wer wann welche Rechte geändert hat?

Gruß von Stefan Harbich

[uname]

Eine Lösung habe ich nicht. Aber hast du andere Benutzer in der Gruppe www-data, damit sich dein Aufwand überhaupt lohnt.

[sharbich]

Aber hast du andere Benutzer in der Gruppe www-data, damit sich dein Aufwand überhaupt lohnt.

Ja, asterisk ist mit in der www-data Gruppe. Den user habe ich raus genommen.

[uname]

Andere Benutzer der Gruppe können nur lesen und nicht wie bei dir schreiben. Ist doch ok.