Logrotate failed

Je viens d’installer cockpit et en vérifiant l’état des services dans son interface, j’ai remarqué que le service logrotate était HS. En vérifiant le log :

Logs
Entry at 2024-01-26 00:00:03
logrotate
error: skipping "/var/log/mattermost/notifications.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

Je suis allé vérifier le dossier des logs :

https://paste.yunohost.org/laropuwixo.yaml

drwxrwxrwx 2 mattermost root 4096 Oct 17 16:58 mattermost

Même chose pour minio et spftoolbox.

Je me suis empressé d’appliquer un chmod 640 sur tout le dossier log, que je regrette.

Bref, actuellement logrotate est toujours dans les choux. Des erreurs entre because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation et Permission non accordée

Qu’est-ce que je peux faire ? Dois je m’inquièter du 777?
Merci

salut !

ça a été corrigé côté core avec la ynh 11.2.6, mais il faut que les apps soient mises à jour pour corriger ces permissions

pour corriger ça manuellement il suffit de chmod 644 les fichiers concernés

edit : ah non on ne parle pas du même problème, désolée javais mal lu !

ton chmod 640 devrait être OK

edit 2 : j’ai ouvert une PR pour corriger ce bug fix logs folders perms by OniriCorpe · Pull Request #1774 · YunoHost/yunohost · GitHub

2 Likes

I have chmod 640 /var/log -R

Juste pour terminer.
J’ai 2 serveurs. L’un chez moi et l’autre un vps.
Lorsque je lance un ls /var/log sur le premier j’obtiens un permission denied. Sur le second, ça m’affiche le contenu. En vérifiant, sur le premier, le dossier /var/log a bien la permission 640 tout comme les sous dossiers et les fichiers. Par contre, sur le second, /var/log était en 777 mais les sous dossiers étaient en 640. J’ai juste effectué un chmod sur le dossier (sans le -R).
Merci pour ton aide

1 Like