Ошибка: ошибка при создании файла состояния /var/lib/logrotate/status: в доступе отказано
Попытка использовать logrotate, и я получаю следующую ошибку при запуске сценария поворота журнала для определенного определения в logrotate.d
error: error creating state file /var/lib/logrotate/status: Permission denied
/var/lib/logrotate$ ls -lah
total 12K
drwxr-xr-x 2 root root 4.0K 2012-05-11 06:25 .
drwxr-xr-x 43 root root 4.0K 2012-05-18 08:07 ..
-rw-r--r-- 1 root root 911 2012-05-25 06:25 status
Я не коснулся этого пути, поэтому мне интересно, почему это приведет к ошибке по умолчанию...
3 ответа
Вы уверены, что запускаете эту команду от имени root...?;) Я так, пожалуйста, проверьте, есть ли AppArmour в системе - если да, проверьте его конфигурацию или удалите его (случай Ubuntu).
НЕ ДЕЛАЙТЕ chmod файл состояния по умолчанию 666. если ты chmod это, каждый пользователь в системе может использовать logrotate как вектор атаки.
Просто определите (приватный) файл состояния для вашего пользователя (при условии, что вы пытаетесь запустить его как обычный пользователь) с параметром [-s|--state file],
Была эта строка в crontab:
* * * * * root logrotate -s /var/run/logrotate.status /etc/logrotate.conf
Несмотря на то, что он работал от имени пользователя root, я не смог избавиться от ошибки "ошибка: ошибка создания файла состояния /var/run/logrotate/status: Permission denied".
Поэтому я просто использовал другой каталог:
* * * * * root /usr/sbin/logrotate -s /var/log/logrotate.status -v /etc/logrotate.conf >/tmp/logrotate.out 2>&1
Использовал идею отладки с https://serverfault.com/questions/762587/daily-logrotate-error-creating-unique-temp-file-permission-denied но изменил ее так, чтобы выходной файл не рос бесконечно, что было бы иронично.
Кстати, подробный режим не предоставил никакой дополнительной информации в данном случае, только о том, какой файл конфигурации он читал, и о том же сообщении об ошибке. Но было бы лучше иметь вывод для этого файла, а не в / var / mailspool.