Beheben von Anmeldefehlern aufgrund von Berechtigungsproblemen mit dem übergeordneten Protokollverzeichnis

Download-Optionen

  • PDF     (232.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (76.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:2. September 2022
Dokument-ID:218149

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    Dieses Dokument beschreibt die Behebung von Logrotationsfehlern aufgrund von Berechtigungsproblemen mit übergeordneten Protokollverzeichnissen.

    Problem

    Wenn Probleme mit dem Speicherplatz auftreten, drehen wir die anfälligen Protokolle, um zukünftige Probleme zu vermeiden.

    Wenn Sie die Logrotation nach der Einrichtung überprüfen, wird dieser Fehler erwartet:

    [root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

    Lösung

    Zwei Probleme erfordern ein Eingreifen:

    1. Der erste Fehler deutet auf einen doppelten Eintrag für das Protokoll hin /var/log/boot.log in Datei-Syslog. Die Lösung besteht darin, doppelte Einträge zu vermeiden.

    2. Die Lösung zum zweiten Fehler, Parent DIrectory has insecure permissionsist komplizierter.

    Das Verzeichnis der Protokolle, die wir logrotate versuchen, ist nicht sicher. Diese Nachricht enthält weitere Details.

    It is world writable or writable by group which is not "root"

    Diese Meldung zeigt an, dass entweder das übergeordnete Element des Dateiprotokolls über die Berechtigung verfügt, die der Gruppe (die kein Root ist) oder anderen das Schreiben erlaubt.

    Beide Standards werden auf der Grundlage folgender Regeln als nicht sicher angesehen:

    antwort: Ändern Sie die Regeln, und erlauben Sie dieser Gruppe (in unserem Fall nccmuser) zu schreiben

    ODER

    b. Entfernen Sie die Schreibberechtigung für die Gruppe des übergeordneten Verzeichnisses, in dem die Protokolldatei vorhanden ist.

    Diese Alternative wird empfohlen, da nccmuser group ein Teil des Benutzers nccmuser ist, der bereits über die Schreibrechte verfügt.

    Es ist immer ratsam, die vom Betriebssystem vorgegebenen Standardregeln nicht zu verändern.

    Um dieses Problem zu vermeiden, entfernen Sie die Schreibberechtigung für die Gruppe "nccmuser" aus den für "nccmuser" verfügbaren Protokollen:

    [root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11  2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers  4096 Oct 11  2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers  6210 Oct 11  2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11  2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers  2333 Oct 11  2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers  3372 Oct 11  2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers  6898 Oct 11  2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11  2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers   134 Oct 18  2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers    22 Oct 11  2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#

    Wenn Sie den logrotate-Befehl ausführen, werden diese Fehler nicht angezeigt, nachdem beide Korrekturen durchgeführt wurden:

    [root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    06-Sep-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Rahul Dang

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.