ログの親ディレクトリの権限に関する問題が原因で発生したログオプションのエラーを解決する

ダウンロード オプション

  • PDF     (408.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2022 年 9 月 2 日
Document ID:218149

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、ログの親ディレクトリに関する権限の問題が原因で発生するログオプションの障害の解決方法について説明します。

    問題

    ディスク領域の問題が発生した場合は、将来発生する問題を回避するために、影響を受けやすいログをローテーションします。

    設定後にグループ化を確認すると、次のエラーが発生します。

    [root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

    解決方法

    次の2つの懸念に対処する必要があります。

    1. 最初のエラーは、ファイルsyslogのログ/var/log/boot.logのエントリの重複を示唆しています。解決策は、エントリの重複を排除することです。

    2. 2番目のエラーのソリューションであるParent Directory has insecure permissionsは、より複雑です。

    ログを保存しようとしているログのディレクトリは安全ではありません。このメッセージには詳細が含まれています。

    これは、''root''ではないグループによって書き込み可能または書き込み可能です

    このメッセージは、ファイル・ログの親が、グループ(ルートではない)または他のユーザーが書き込みを行うための権限を持っていることを示します。

    両方の標準は、設定されたルールに基づいて安全ではないと見なされます(両方の標準は同じルールに従います)。

    a.ルールを変更し、このグループ(この場合はnccmuser)に書き込みを許可します

    または

    b.ログファイルが存在する親ディレクトリのグループへの書き込み権限を削除します。

    nccmuserグループは、すでに書き込み可能な権限を持つユーザnccmuserの一部であるため、この方法をお勧めします。

    オペレーティングシステムによって設定された標準化されたルールを変更しないことをお勧めします。

    この問題を回避するには、nccmuserが使用できるログに対するグループnccmuserの書き込み権限を削除します。

    [root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11  2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers  4096 Oct 11  2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers  6210 Oct 11  2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11  2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers  2333 Oct 11  2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers  3372 Oct 11  2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers  6898 Oct 11  2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11  2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers   134 Oct 18  2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers    22 Oct 11  2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#

    logrotateコマンドを実行すると、両方の修復の実行後にこれらのエラーは表示されません。

    [root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#

    更新履歴

    改定 発行日 コメント
    1.0
    06-Sep-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • ラーフルダン

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています