Eu sou novo na administração do sistema. Depois de instalar o nginxvia fantoche no Ubuntu eu recebo a seguinte saída:

[alert] could not open error log file: open() "/var/log/nginx/error.log" failed (13: Permission denied)

[warn] 1898#0: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:1

[emerg] 1898#0: open() "/var/log/nginx/access.log" failed (13: Permission denied)

Como me livrar de todas essas mensagens?

Eu não quero usar a linha de comando diretamente (chown / chmod) e repeti-la toda vez que eu criar um novo servidor. Portanto, estou pensando no que deve ser adicionado ao manifesto de marionetes.

Qual é a melhor prática sysadmin neste caso: para alterar o proprietário / permissões para / var / log / nginx ou para armazenar logs em local diferente? Se chown / chmod é o caminho a seguir, quais permissões específicas garantiriam o mais alto nível de segurança?

Eu tentei isso, mas não ajudou:

  file { '/var/log/nginx':
    ensure  => directory,
    mode    => '0755',
    owner   => 'www-data',
    group   => 'www-data',
    recurse => true
  }

Editado:

vagrant@precise64:~$ ps aux | grep [n]ginx
root      1001  0.0  0.1  62908  1388 ?        Ss   08:47   0:00 nginx: master process /usr/sbin/nginx
www-data  1002  0.0  0.1  63260  1696 ?        S    08:47   0:00 nginx: worker process
www-data  1003  0.0  0.1  63260  1696 ?        S    08:47   0:00 nginx: worker process
www-data  1004  0.0  0.1  63260  1696 ?        S    08:47   0:00 nginx: worker process
www-data  1005  0.0  0.1  63260  1696 ?        S    08:47   0:00 nginx: worker process