Risolvi errori di rotazione log a causa di problemi di autorizzazioni con la directory padre dei log

Opzioni per il download

  • PDF     (229.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.2 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 settembre 2022
ID documento:218149

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la risoluzione degli errori di rotazione del log causati da problemi di autorizzazione con le directory padre del log.

    Problema

    Quando si verificano problemi di spazio su disco, i registri sensibili vengono ruotati per evitare problemi futuri.

    Quando si verifica la logrotation dopo averla configurata, si verifica questo errore:

    [root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

    Soluzione

    L'intervento è necessario per due motivi:

    1. Il primo errore suggerisce una voce duplicata per il log /var/log/boot.log nel file syslog. La soluzione consiste nell'eliminare la voce duplicata.

    2. La soluzione al secondo errore, Parent DIrectory has insecure permissions, è più complicato.

    La directory dei registri che si tenta di localizzare non è sicura. Ulteriori dettagli nel messaggio.

    It is world writable or writable by group which is not "root"

    Questo messaggio indica che l'elemento padre del file di registro dispone dell'autorizzazione che consente al gruppo (che non è la radice) o ad altri di scrivere.

    Entrambi gli standard sono considerati non sicuri in base alle regole stabilite :

    r. Modificare le regole e consentire a questo gruppo (nel nostro caso nccmuser) di essere autorizzato a scrivere

    O

    b. Rimuovere l'autorizzazione di scrittura per il gruppo della directory padre in cui è presente il file di registro.

    Questa alternativa è consigliata perché il gruppo nccmuser fa parte dell'utente nccmuser che dispone già delle autorizzazioni di scrittura.

    È sempre consigliabile non modificare le regole standardizzate impostate dal sistema operativo.

    Per evitare il problema, rimuovere l'autorizzazione di scrittura per il gruppo nccmuser nei registri disponibili per nccmuser:

    [root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11  2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers  4096 Oct 11  2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers  6210 Oct 11  2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11  2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers  2333 Oct 11  2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers  3372 Oct 11  2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers  6898 Oct 11  2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11  2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers   134 Oct 18  2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers    22 Oct 11  2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#

    Quando si esegue il comando logrotate, non vengono visualizzati questi errori dopo l'esecuzione di entrambe le correzioni:

    [root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    06-Sep-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Rahul Dang

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti