ログの親ディレクトリに関する権限の問題が原因で発生するログオプションの障害の解決

ダウンロード オプション

  • PDF     (280.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (78.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (62.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2022 年 9 月 2 日
Document ID:218149

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、ログの親ディレクトリに関する権限の問題が原因で発生するLogrotationの障害の解決策について説明します。

    問題

    ディスク領域の問題が発生した場合は、影響を受けやすいログをローテーションして今後の問題を回避します。

    設定した後でログロテーションを確認すると、次のエラーが発生します。

    [root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

    解決方法

    次の2つの懸念に介入が必要である:

    1.最初のエラーは、ログのエントリが重複していることを示しています /var/log/boot.log ファイルsyslog内にあります。この問題を解決するには、重複したエントリを削除します。

    2. 2番目のエラーの解決策、 Parent DIrectory has insecure permissions、はより複雑です。

    ログのディレクトリは安全ではありません。このメッセージには詳細が含まれています。

    It is world writable or writable by group which is not "root"

    このメッセージは、ファイル・ログの親に、グループ(ルートではない)に書き込みを許可する権限があるか、または他のユーザーに書き込みを許可する権限があることを示します。

    両方の標準は、設定されたルールに基づいて安全ではないと見なされます(たとえば、DCAとDCAの両方がDCAに含まれている場合)。

    a.ルールを変更し、このグループ(この例ではnccmuser)に書き込みを許可します

    または

    b.ログファイルが存在する親ディレクトリのグループへの書き込み権限を削除します。

    nccmuserグループは、すでに書き込み可能な権限を持つユーザnccmuserの一部であるため、この代替の方法をお勧めします。

    オペレーティングシステムによって設定された標準化されたルールは変更しないことをお勧めします。

    この問題を回避するには、nccmuserが使用できるログに対するグループnccmuserの書き込み権限を削除します。

    [root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11  2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers  4096 Oct 11  2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers  6210 Oct 11  2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11  2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers  2333 Oct 11  2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers  3372 Oct 11  2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers  6898 Oct 11  2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11  2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers   134 Oct 18  2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers    22 Oct 11  2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#

    logrotateコマンドを実行すると、両方の修復を実行した後に次のエラーが表示されません。

    [root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#

    更新履歴

    改定 発行日 コメント
    1.0
    06-Sep-2022
    初版
    TAC Authored

    シスコ エンジニア提供

    • Rahul Dang

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています