حل حالات فشل عملية تحويل المسار بسبب مشاكل الأذونات مع الدليل الرئيسي للسجلات

المقدمة

يصف هذا المستند تحليل حالات فشل Logrotation بسبب مشاكل الأذونات في الدلائل الأصلية للسجل.

المشكلة

عند مواجهة مشاكل تتعلق بمساحة القرص، نقوم بتدوير السجلات القابلة للتأثر لتجنب حدوث مشكلات في المستقبل.

عند التحقق من عملية التحويل بعد إعدادها، من المتوقع حدوث هذا الخطأ:

[root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

الحل

وهناك سببان للانزعاج يتطلبان التدخل:

1. يقترح الخطأ الأول إدخال مكرر للسجل /var/log/boot.log في ملف syslog. الحل هو إزالة المدخل المكرر.

2. حل الخطأ الثاني، Parent DIrectory has insecure permissions، أكثر تعقيدا.

دليل السجلات التي نحاول تسجيلها غير آمن. توجد تفاصيل أكثر في هذه الرسالة.

It is world writable or writable by group which is not "root"

تشير هذه الرسالة إلى أن أصل سجل الملفات لديه إذن يسمح للمجموعة (وهو ليس جذر) أو للآخرين بالكتابة.

يعتبر كلا المعيارين غير آمنين بناء على القواعد المضبوطة :

أ. تغيير القواعد والسماح لهذه المجموعة (في حالتنا Ccccmuser) بأن تكتب

 أو

ب. قم بإزالة إذن الكتابة لمجموعة الدليل الأصل حيث يوجد ملف السجل.

يوصى بهذا البديل لأن مجموعة Nccmuser هي جزء من UserMuser لديه الأذونات القابلة للكتابة بالفعل.

ومن المستصوب دائما عدم تغيير القواعد الموحدة التي يضعها نظام التشغيل.

لتجنب هذه المشكلة، قم بإزالة إذن الكتابة لمحول المجموعة إلى السجلات المتوفرة ل nccmuser:

[root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11  2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers  4096 Oct 11  2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers  6210 Oct 11  2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11  2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers  2333 Oct 11  2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers  3372 Oct 11  2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers  6898 Oct 11  2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11  2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers   134 Oct 18  2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers    22 Oct 11  2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#

عندما تقوم بتشغيل أمر logrotate، أنت لا ترى هذه الأخطاء بعد كلا التعويذين يتم إجراؤهما:

[root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#