Syslog et permission
macintoshRDC
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
dubcek Messages postés 18789 Date d'inscription Statut Contributeur Dernière intervention -
dubcek Messages postés 18789 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai un petit soucis de droits avec syslog sur ubuntu. en fait j'ai créé un plugin nagios qui calcule des statistiques à l'aide du contenu du fichier mail.log sur une machine distante. j'ai utilisé pour cela le protocole snmp. tout marche bien seulement le syslog fait une rotation des fichiers log des mails. Il en utilise 3 (mail.log,mail.log.0,mail.log.1) et lorsqu'il celle-ci est faite les permissions sur le fichier mail.log change (rw-r----)
Il ne donne aucun droit aux autres. je rappelle que le propriétaire des tous les fichiers de log est l'utilisateur syslog et son groupe est adm.
celui qui lance le snmp c'est l'utilisateur snmp. j'ai regardé dans les fichiers sysklogd des repertoires /etc/cron.daily et /etc/cron.weekly et j'ai remarqué que quelque part il donnait les droits 640 aux différents fichiers. j'ai changé cela à 644 pour donner le droit de lecture aux autres car le snmp est considéré dans le groupe autre.mais cela n'a rien changé car après la rotation j'ai tjrs les droits du départ (640 ou rw-r------).j'ai essayé d'inclure l'utilisateur snmp dans le groupe adm mais ça ne change tjrs pas.
Ma question est de savoir s'il y a un autre fichier dans lequel on peut résoudre le problème
J'ai un petit soucis de droits avec syslog sur ubuntu. en fait j'ai créé un plugin nagios qui calcule des statistiques à l'aide du contenu du fichier mail.log sur une machine distante. j'ai utilisé pour cela le protocole snmp. tout marche bien seulement le syslog fait une rotation des fichiers log des mails. Il en utilise 3 (mail.log,mail.log.0,mail.log.1) et lorsqu'il celle-ci est faite les permissions sur le fichier mail.log change (rw-r----)
Il ne donne aucun droit aux autres. je rappelle que le propriétaire des tous les fichiers de log est l'utilisateur syslog et son groupe est adm.
celui qui lance le snmp c'est l'utilisateur snmp. j'ai regardé dans les fichiers sysklogd des repertoires /etc/cron.daily et /etc/cron.weekly et j'ai remarqué que quelque part il donnait les droits 640 aux différents fichiers. j'ai changé cela à 644 pour donner le droit de lecture aux autres car le snmp est considéré dans le groupe autre.mais cela n'a rien changé car après la rotation j'ai tjrs les droits du départ (640 ou rw-r------).j'ai essayé d'inclure l'utilisateur snmp dans le groupe adm mais ça ne change tjrs pas.
Ma question est de savoir s'il y a un autre fichier dans lequel on peut résoudre le problème
A voir également:
- Syslog et permission
- You don't have permission to access this resource ✓ - Forum Réseaux sociaux
- Trustedinstaller permission - Forum Windows 7
- Permission non accordée linux - Forum Linux / Unix
- Permission non accorder pour lancer un script ✓ - Forum Debian
- Problèmes avec permission non accordée - Forum Linux / Unix
5 réponses
hello
le plugin nagios s'exécute-il comme utilisateur snmp ? parce que si le groupe du fichier est adm et que le fichier est rw-r----- et que snmp appartient au groupe adm, cela devrait fonctionner.
le plugin nagios s'exécute-il comme utilisateur snmp ? parce que si le groupe du fichier est adm et que le fichier est rw-r----- et que snmp appartient au groupe adm, cela devrait fonctionner.
logiquement ça le devait mais là non.
En fait le plugin nagios est un script en shell dans lequel j'exécute la commande snmpwalk avec différentes options dont l'adresse ip de la machine distante. et sur la machine distante il y a serveur snmp installé (on est dans le système client serveur un peu coe ssh). donc le serveur snmp qui est ma machine distante a un fichier de conf qui /etc/snmp/snmpd.conf. Dans ce fichier je lui indique les commandes à exécuter (script shell qui fait le calcul des stats dans /var/log/mail.log. donc à distance avc mon plugin nagios lorsque j'exécute snmpwalk ....le serveur snmp sait quelle commande exécuter et renvoie des résultats. c'est sur la machine serveur snmp que se fait la lecture de /var/log/mail.log. tout marche bien à part ce petit pepin des droits dû à forcément un cron que je n'arrive pas découvrir.
Thanks
En fait le plugin nagios est un script en shell dans lequel j'exécute la commande snmpwalk avec différentes options dont l'adresse ip de la machine distante. et sur la machine distante il y a serveur snmp installé (on est dans le système client serveur un peu coe ssh). donc le serveur snmp qui est ma machine distante a un fichier de conf qui /etc/snmp/snmpd.conf. Dans ce fichier je lui indique les commandes à exécuter (script shell qui fait le calcul des stats dans /var/log/mail.log. donc à distance avc mon plugin nagios lorsque j'exécute snmpwalk ....le serveur snmp sait quelle commande exécuter et renvoie des résultats. c'est sur la machine serveur snmp que se fait la lecture de /var/log/mail.log. tout marche bien à part ce petit pepin des droits dû à forcément un cron que je n'arrive pas découvrir.
Thanks
en exécutant
id -a > /tmp/log1
au début de ton script, tu peux voir quel est l'utilisateur
dans /etc/cron.weekly/sysklogd tu as modifié cette ligne avec 644 ?
savelog -g adm -m 640 -u ${USER} -c 4 $LOG >/dev/null
id -a > /tmp/log1
au début de ton script, tu peux voir quel est l'utilisateur
dans /etc/cron.weekly/sysklogd tu as modifié cette ligne avec 644 ?
savelog -g adm -m 640 -u ${USER} -c 4 $LOG >/dev/null
Merci dubcek pour tes réponses. oui en effet j'ai modifié tous les 640 à 644 mais ca ne marche tjrs pas.
pour éviter de me fatiguer pour rien, j'ai décidé de programmer un cron pour root une minute après la rotation du syslog.
j'ai un truc de ce genre
52 4 * * * chmod 644 /var/log/mail.log*. c'est plus simple je trouve!!
pour éviter de me fatiguer pour rien, j'ai décidé de programmer un cron pour root une minute après la rotation du syslog.
j'ai un truc de ce genre
52 4 * * * chmod 644 /var/log/mail.log*. c'est plus simple je trouve!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En fait le plugin nagios est un script en shell dans lequel j'exécute la commande snmpwalk avec différentes options dont l'adresse ip de la machine distante. et sur la machine distante il y a serveur snmp installé (on est dans le système client serveur un peu coe ssh). donc le serveur snmp qui est ma machine distante a un fichier de conf qui /etc/snmp/snmpd.conf. Dans ce fichier je lui indique les commandes à exécuter (script shell qui fait le calcul des stats dans /var/log/mail.log. donc à distance avc mon plugin nagios lorsque j'exécute snmpwalk ....le serveur snmp sait quelle commande exécuter et renvoie des résultats. c'est sur la machine serveur snmp que se fait la lecture de /var/log/mail.log. tout marche bien à part ce petit pepin des droits dû à forcément un cron que je n'arrive pas découvrir.
Thanks