Resolver errores de rotación de registros debido a problemas de permisos con el directorio principal de registros

Opciones de descarga

  • PDF     (263.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (88.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (75.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:2 de septiembre de 2022
ID del documento:218149

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe la resolución de los errores de rotación de registros debido a problemas de permisos con los directorios principales del registro.

    Problema

    Cuando experimentamos problemas de espacio en disco, rotamos los registros susceptibles para evitar futuros problemas.

    Cuando verifique la logrotation después de que se haya configurado, se espera este error:

    [root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

    Solución

    Dos preocupaciones requieren intervención:

    1. El primer error sugiere una entrada duplicada para el registro /var/log/boot.log en archivo syslog. La solución es eliminar la entrada duplicada.

    2. La solución al segundo error, Parent DIrectory has insecure permissions, es más complicado.

    El directorio de los registros que intentamos logrotate no es seguro. Hay más detalles en este mensaje.

    It is world writable or writable by group which is not "root"

    Este mensaje indica que el padre del registro de archivos tiene permiso para que el grupo (que no es raíz) u otros puedan escribir.

    Ambos estándares se consideran no seguros según las reglas establecidas :

    a. Cambie las reglas y permita que este grupo (en nuestro caso nccmuser) pueda escribir

    O bien

    b. Quite el permiso de escritura al grupo del directorio principal donde se encuentra el archivo de registro.

    Esta alternativa se recomienda porque el grupo nccmuser es una parte del usuario nccmuser que ya tiene permisos de escritura.

    Siempre es recomendable no alterar las reglas estandarizadas establecidas por el sistema operativo.

    Para evitar este problema, quite el permiso de escritura para el grupo nccmuser en los registros disponibles para nccmuser:

    [root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11  2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers  4096 Oct 11  2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers  6210 Oct 11  2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11  2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers  2333 Oct 11  2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers  3372 Oct 11  2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers  6898 Oct 11  2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11  2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers   134 Oct 18  2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers    22 Oct 11  2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#

    Cuando ejecuta el comando logrotate, no ve estos errores después de realizar ambas correcciones:

    [root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    06-Sep-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Rahul Dang

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos