Logrotatiefouten oplossen als gevolg van machtigingsproblemen met bovenliggende directory van logs

Downloadopties

  • PDF     (246.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (74.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 september 2022
Document-id:218149

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe fouten in de logrotatie kunnen worden verholpen als gevolg van machtigingsproblemen met bovenliggende logboekdirectory's.

    Probleem

    Wanneer we problemen met schijfruimte ondervinden, draaien we de gevoelige logs om toekomstige problemen te voorkomen.

    Wanneer u de logrotatie verifieert nadat deze is ingesteld, wordt deze fout verwacht:

    [root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

    Oplossing

    Twee vragen vragen vragen om interventie:

    1. De eerste fout suggereert een dubbele vermelding voor het log-/var/log/boot.login-bestand syslog. De oplossing is om dubbele invoer te elimineren.

    2. De oplossing voor de tweede fout Parent DIrectory has insecure permissionsis ingewikkelder.

    De directory van de logs die we proberen te lokaliseren is niet veilig. Meer details zijn te vinden in dit bericht.

    It is world writable or writable by group which is not "root"

    Dit bericht geeft aan dat het bovenliggende bestand van het bestandslogboek toestemming heeft om de groep (die geen root is) of anderen te laten schrijven.

    Beide normen worden als niet veilig beschouwd op basis van de vastgestelde regels:

    a. Wijzig de regels en laat deze groep (in ons geval nccmuser) toe te schrijven

    OF

    b. Verwijder de schrijfmachtiging voor de groep van de bovenliggende directory waarin het logbestand aanwezig is.

    Dit alternatief wordt aanbevolen omdat nccmuser group een onderdeel is van user nccmuser dat al de schrijfbare rechten heeft.

    Het is altijd raadzaam om de gestandaardiseerde regels van het besturingssysteem niet te wijzigen.

    Om dit probleem te voorkomen, verwijdert u schrijfrechten voor groep nccmuser naar de logs die beschikbaar zijn voor nccmuser:

    [root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11  2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers  4096 Oct 11  2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers  6210 Oct 11  2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11  2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers  2333 Oct 11  2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers  3372 Oct 11  2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers  6898 Oct 11  2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11  2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers   134 Oct 18  2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers    22 Oct 11  2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#

    Wanneer u de opdracht logrotate uitvoert, ziet u deze fouten niet nadat beide herstelbewerkingen zijn uitgevoerd:

    [root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    06-Sep-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rahul Dang

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten