Inleiding
In dit document wordt beschreven hoe fouten in de logrotatie kunnen worden verholpen als gevolg van machtigingsproblemen met bovenliggende logboekdirectory's.
Probleem
Wanneer we problemen met schijfruimte ondervinden, draaien we de gevoelige logs om toekomstige problemen te voorkomen.
Wanneer u de logrotatie verifieert nadat deze is ingesteld, wordt deze fout verwacht:
[root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Oplossing
Twee vragen vragen vragen om interventie:
1. De eerste fout suggereert een dubbele vermelding voor het log-/var/log/boot.log
in-bestand syslog. De oplossing is om dubbele invoer te elimineren.
2. De oplossing voor de tweede fout Parent DIrectory has insecure permissions
is ingewikkelder.
De directory van de logs die we proberen te lokaliseren is niet veilig. Meer details zijn te vinden in dit bericht.
It is world writable or writable by group which is not "root"
Dit bericht geeft aan dat het bovenliggende bestand van het bestandslogboek toestemming heeft om de groep (die geen root is) of anderen te laten schrijven.
Beide normen worden als niet veilig beschouwd op basis van de vastgestelde regels:
a. Wijzig de regels en laat deze groep (in ons geval nccmuser) toe te schrijven
OF
b. Verwijder de schrijfmachtiging voor de groep van de bovenliggende directory waarin het logbestand aanwezig is.
Dit alternatief wordt aanbevolen omdat nccmuser group een onderdeel is van user nccmuser dat al de schrijfbare rechten heeft.
Het is altijd raadzaam om de gestandaardiseerde regels van het besturingssysteem niet te wijzigen.
Om dit probleem te voorkomen, verwijdert u schrijfrechten voor groep nccmuser naar de logs die beschikbaar zijn voor nccmuser:
[root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers 4096 Oct 11 2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11 2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers 4096 Oct 11 2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers 6210 Oct 11 2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers 4096 Oct 11 2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11 2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers 4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers 2333 Oct 11 2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers 3372 Oct 11 2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers 6898 Oct 11 2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11 2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers 4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers 134 Oct 18 2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers 22 Oct 11 2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#
Wanneer u de opdracht logrotate uitvoert, ziet u deze fouten niet nadat beide herstelbewerkingen zijn uitgevoerd:
[root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#