Logfiles zB /var/log/messages per html ausgeben

[mattix]

Hallo Zusammen.

Ich suche nach einer Methode um zB aus /var/log/messages bestimmte Zeilen auszugeben.
Es geht mir hierbei aber nicht darum wie ich das mache, sondern was die beste, sicherste Möglichkeit hierbei ist.

Eine Möglichkeit ist es einen

Code: Alles auswählen

shell_exec

in php zu starten. Das Problem ist jetzt aber entweder die Berechtigung der Datei, oder die zu geringen Rechte des Apache Users...
Die Berechtigungen anzupassen halte ich nicht für Sinnvoll, da es das System unsicherer werden lässt, genau so die Option den Apache user zB auf root zu ändern...
Ich weiß im Moment nicht, welchen Ansatz ich verfolgen soll. Was haltet ihr zB von sudo für diesen Fall.
Welche Möglichkeiten seht ihr hier noch? Vielleicht was mit cgi???

Der Hintergrund für diese html Auswertung ist einem Laien einen Einfachen Blick auf bestimmte, von mir gelenkte, Inhalte bestimmter Logfiles zu gewähren. Diese Seite ist später auch nur aus einem internen Netz erreichbar und wird auch Passwort geschützt.
Angriffe wären also erst möglich wenn es schon zu spät ist
Auf Lösungen wie Webmin etc. möchte ich gerne verzichten, da ich dem Laien dann auch direkt nen SSH-Zugang erklären kann und wie er von dort aus weiter kommt.

Vielen Dank schonmal für eure Beiträge

[cosmac]

hi,

in solchen Fällen fand ich es am einfachsten, einen zweiten httpd auf einem
eigenen Port und ggf. einem eigenen User laufen zu lassen. Weil mir das
mit apache zu umständlich war, hab ich bozohttpd genommen.
Der hat zwar kein eingebautes PHP, aber ein CGI-Script tut's ja auch.

[herrchen]

Die Berechtigungen anzupassen halte ich nicht für Sinnvoll
[...]
Diese Seite ist später auch nur aus einem internen Netz erreichbar und wird auch Passwort geschützt.
Angriffe wären also erst möglich wenn es schon zu spät ist

ich sehe da kein problem, mit gruppenrechten zum lesen der relevanten logfiles zu hantieren.

herrchen