Представим гипотетическую ситуацию, в которой кое-кто пишет cgi скрипт на perl для сервера на lighttpd. Там, помимо неинтересной CGI писанины, допустим, есть
system("cat /var/log/syslog");
Естественно, пользователю www-data давать добро на чтение системных логов - занятие неблагодарное, но все-таки, учитывая защищенность(относительную) самого скрипта, хочется логи посмотреть. Ну а ssh сервер поставить забыл. Или запараноил. Вот как правильнее читать чужие файлы? Или даже так - дополните варианты, пожалуйста:
1. Дать права нужным логам 644, ну или 755 чтобы наверняка 2. ...
Спасибо!