27.10.2017 13:56, Шенцев Алексей пишет: > 27.10.2017 12:19, Шенцев Алексей пишет: >> 26.10.2017 15:29, Шенцев Алексей пишет: >>>>>> Логах нет ругани про права доступа и всё такое, но консоль всё >>>>>> равно пишет что остановлена. >>>>>> >> >> Всё оказалось проще, права доступа к сокету должны быть такими: >> >> >> ls -l /var/lib/zoneminder/sock >> итого 0 >> srwxrwxr-x 1 apache _webserver 0 окт 27 11:04 zmdc.sock >> >> Вопрос: >> >> куда прописать установку нужных прав, дабы сокет создавался как надо? > > Имеем: > > cat /etc/init.d/zoneminder|grep -i sock >     #Make sure the folder for the socks file exists or create one >     GetPath="select Value from Config where Name='ZM_PATH_SOCKS'" >         ZM_PATH_SOCK=`echo $GetPath | mysql -B -h$ZM_DB_HOST > -u$ZM_DB_USER -p$ZM_DB_PASS $ZM_DB_NAME | grep -v '^Value'` >         ZM_PATH_SOCK=`echo $GetPath | mysql -B -h$dbHost -P$dbPort > -u$ZM_DB_USER -p$ZM_DB_PASS $ZM_DB_NAME | grep -v '^Value'` >     [ ! -d $ZM_PATH_SOCK ] \ >         && mkdir -m 774 $ZM_PATH_SOCK \ >         && chown $ZM_WEB_USER:$ZM_WEB_GROUP $ZM_PATH_SOCK > > Права и владелец в скрипте выставляются правильно, но в > действительности имеем такое: > > systemctl restart zoneminder && ls -l /var/lib/zoneminder/sock > итого 0 > srwxr-xr-x 1 apache apache 0 окт 27 13:53 zmdc.sock > > т.е. 744 apache:apache > > Наш баг? > > Такое поведение наблюдаю как на p8, так и на сизифе. > > Что делать? > Править ручками каждый раз пре рестарте zoneminder'а / системы? Это не наш баг,  да и не баг, это особенность сборки/поведения zoneminder: set(ZM_WEB_GROUP "" CACHE STRING     "The group apache or the local web server runs on,     Leave empty to be the same as the web user") # Check if webgroup contains anything. If not, use the web user as the web group if(NOT ZM_WEB_GROUP)         set(ZM_WEB_GROUP ${ZM_WEB_USER}) endif(NOT ZM_WEB_GROUP) В общем если в CMakeLists.txt параметр ZM_WEB_GROUP пуст, то по умолчанию ставится группа apache. Так что придётся пересобирать с set(ZM_WEB_GROUP "_webserver" CACHE STRING . Т.е. если zoneminder собран без явного задания вэб-группы, то по умолчанию ставиться группа apach и можно извращаться с правами доступа ( чем я и занимался отлавливая блох на рабочем серваке :) а собака то зарыта в другом месте) и т.д. и т.п. всё равно zm будет создавать свои файлы с правами apache:apache Патч во вложении. На днях пересоберу и посмотрю в работы - прав я или нет. P.S.: я понимаю, Антон использует zm с nginx, а там apache:apache, по сему и не нарвался на такое. Это я извращенец, делаю на фзфсру2 & systemd.