Logrotate failed

jarod5001 · February 13, 2024, 12:51am

Je viens d’installer cockpit et en vérifiant l’état des services dans son interface, j’ai remarqué que le service logrotate était HS. En vérifiant le log :

Logs
Entry at 2024-01-26 00:00:03
logrotate
error: skipping "/var/log/mattermost/notifications.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

Je suis allé vérifier le dossier des logs :

https://paste.yunohost.org/laropuwixo.yaml

drwxrwxrwx 2 mattermost root 4096 Oct 17 16:58 mattermost

Même chose pour minio et spftoolbox.

Je me suis empressé d’appliquer un chmod 640 sur tout le dossier log, que je regrette.

Bref, actuellement logrotate est toujours dans les choux. Des erreurs entre because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation et Permission non accordée

Qu’est-ce que je peux faire ? Dois je m’inquièter du 777?
Merci

OniriCorpe · February 13, 2024, 1:02am

salut !

ça a été corrigé côté core avec la ynh 11.2.6, mais il faut que les apps soient mises à jour pour corriger ces permissions

github.com/yunohost/yunohost

logrotate: fix generated config file perms

YunoHost:dev ← OniriCorpe:fix-logrotate-perms

opened 05:50AM - 02 Nov 23 UTC

OniriCorpe

+1 -0

## The problem Logrotate generated config files could have wrong permissions …and in this case the log files are never rotated See: https://github.com/YunoHost/issues/issues/2242 and https://github.com/YunoHost-Apps/gotosocial_ynh/issues/110 ## Solution Add a chmod to ensure that the generated config file permissions are correct ## PR Status Could be reviewed and maybe merged Not tested tho ## How to test ...

pour corriger ça manuellement il suffit de chmod 644 les fichiers concernés

edit : ah non on ne parle pas du même problème, désolée javais mal lu !

ton chmod 640 devrait être OK

edit 2 : j’ai ouvert une PR pour corriger ce bug fix logs folders perms by OniriCorpe · Pull Request #1774 · YunoHost/yunohost · GitHub

jarod5001 · February 13, 2024, 12:58pm

I have chmod 640 /var/log -R

jarod5001 · February 13, 2024, 9:52pm

Juste pour terminer.
J’ai 2 serveurs. L’un chez moi et l’autre un vps.
Lorsque je lance un ls /var/log sur le premier j’obtiens un permission denied. Sur le second, ça m’affiche le contenu. En vérifiant, sur le premier, le dossier /var/log a bien la permission 640 tout comme les sous dossiers et les fichiers. Par contre, sur le second, /var/log était en 777 mais les sous dossiers étaient en 640. J’ai juste effectué un chmod sur le dossier (sans le -R).
Merci pour ton aide

system · March 14, 2024, 9:53pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.