Résolution des échecs de localisation dus à des problèmes d'autorisation avec le répertoire parent des journaux

Options de téléchargement

  • PDF     (229.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (89.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (75.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 septembre 2022
ID du document:218149

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la résolution des échecs de Logrotation dus à des problèmes d'autorisation avec les répertoires parent du journal.

    Problème

    Lorsque nous rencontrons des problèmes d'espace disque, nous faisons pivoter les journaux susceptibles pour éviter de futurs problèmes.

    Lorsque vous vérifiez la localisation après sa configuration, cette erreur est attendue :

    [root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

    Solution

    Deux problèmes nécessitent une intervention :

    1. La première erreur suggère une entrée dupliquée pour le journal /var/log/boot.log dans le fichier syslog. La solution consiste à éliminer la saisie en double.

    2. La solution à la deuxième erreur, Parent DIrectory has insecure permissions, est plus compliqué.

    Le répertoire des journaux que nous tentons de logrotate n'est pas sécurisé. Ce message contient plus de détails.

    It is world writable or writable by group which is not "root"

    Ce message indique que le parent du journal des fichiers dispose des autorisations permettant au groupe (qui n'est pas racine) ou à d'autres d'écrire.

    Les deux normes sont considérées comme non sécurisées en fonction des règles définies :

    a. Modifiez les règles et autorisez ce groupe (dans notre cas, nccmuser) à écrire

    OU

    b. Supprimez l'autorisation d'écriture sur le groupe du répertoire parent où le fichier journal est présent.

    Cette alternative est recommandée car nccmuser group fait partie de l'utilisateur nccmuser qui a déjà les autorisations d'écriture.

    Il est toujours conseillé de ne pas modifier les règles normalisées définies par le système d'exploitation.

    Pour éviter ce problème, supprimez l'autorisation d'écriture du groupe nccmuser dans les journaux disponibles pour nccmuser :

    [root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11  2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers  4096 Oct 11  2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers  6210 Oct 11  2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11  2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers  2333 Oct 11  2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers  3372 Oct 11  2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers  6898 Oct 11  2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11  2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers   134 Oct 18  2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers    22 Oct 11  2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#

    Lorsque vous exécutez la commande logrotate, vous ne voyez pas ces erreurs une fois les deux corrections effectuées :

    [root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    06-Sep-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Rahul Dang

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits