Logrotation-fouten oplossen als gevolg van problemen met toegangsrechten met oudermap van logbestanden

Downloadopties

  • PDF     (262.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 september 2022
Document-id:218149

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de oplossing van storingen in Logrotation als gevolg van problemen met de rechten van het logbestand bij oudermappen.

    Probleem

    Wanneer we problemen met schijfruimte ervaren, roteren we de gevoelige logs om toekomstige problemen te voorkomen.

    Wanneer u logrotation controleert nadat het is ingesteld, wordt deze fout verwacht:

    [root@localhost logrotate.d]# logrotate /etc/logrotate.conf
error: syslog:1 duplicate log entry for /var/log/boot.log
error: found error in file syslog, skipping
error: skipping "/var/pari/dash/webui/tomcat/logs/catalina.out" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

    Oplossing

    Twee punten van zorg vereisen interventie:

    1. De eerste fout suggereert een dubbele ingang voor het logboek /var/log/boot.log in bestand syslog. De oplossing is de dubbele invoer te elimineren.

    2. De oplossing voor de tweede fout, Parent DIrectory has insecure permissions, is ingewikkelder.

    De directory van de logboeken die we proberen te logroteren is niet veilig. Dit bericht bevat meer details.

    It is world writable or writable by group which is not "root"

    Dit bericht geeft aan dat de ouder van het bestandslogboek toestemming heeft om de groep (die geen root is) of anderen te schrijven.

    Beide normen worden op basis van de vastgestelde regels als niet veilig beschouwd:

    a. Verander de regels en laat deze groep (in ons geval ncmuser) toe te schrijven

    OF

    b. Verwijder de schrijftoestemming naar groep van de hoofdmap waarin logbestand aanwezig is.

    Dit alternatief wordt geadviseerd omdat ncmuser groep een deel van gebruiker ncmuser is die reeds de schrijfbare toestemmingen heeft.

    Het is altijd raadzaam om de gestandaardiseerde regels die door het besturingssysteem zijn vastgesteld, niet te wijzigen.

    Om dit probleem te vermijden, verwijder schrijftoestemming voor groep ncmuser naar de logboeken beschikbaar aan ncmuser:

    [root@localhost tomcat]# pwd
/var/pari/dash/webui/tomcat
[root@localhost tomcat]# ls -l
total 140
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 bin
-rwxrwxr-x. 1 nccmuser nccmusers 18949 Oct 11  2021 BUILDING.txt
drwxrwxr-x. 3 nccmuser nccmusers  4096 Oct 11  2021 conf
-rwxrwxr-x. 1 nccmuser nccmusers  6210 Oct 11  2021 CONTRIBUTING.md
drwxrwxr-x. 2 nccmuser nccmusers  4096 Oct 11  2021 lib
-rwxrwxr-x. 1 nccmuser nccmusers 57092 Oct 11  2021 LICENSE
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 23 11:50 logs
-rwxrwxr-x. 1 nccmuser nccmusers  2333 Oct 11  2021 NOTICE
-rwxrwxr-x. 1 nccmuser nccmusers  3372 Oct 11  2021 README.md
-rwxrwxr-x. 1 nccmuser nccmusers  6898 Oct 11  2021 RELEASE-NOTES
-rwxrwxr-x. 1 nccmuser nccmusers 16507 Oct 11  2021 RUNNING.txt
drwxrwxr-x. 2 nccmuser nccmusers  4096 May 20 20:23 temp
drwxrwxr-x. 6 nccmuser nccmusers   134 Oct 18  2021 webapps
drwxrwxr-x. 3 nccmuser nccmusers    22 Oct 11  2021 work
[root@localhost tomcat]# chmod 755 logs
[root@localhost tomcat]#

    Wanneer u logrotate-opdracht uitvoert, ziet u deze fouten niet nadat beide corrigerende maatregelen zijn uitgevoerd:

    [root@localhost tomcat]# logrotate /etc/logrotate.conf
[root@localhost tomcat]#

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    06-Sep-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rahul Dang

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten