Mailinglist Archive: opensuse-de (2024 mails)
| < Previous | Next > |
syslog-ng auf /dev/tty9 loggen: permission denied und "apparmor"
- From: Steffen Dettmer <steffen@xxxxxxx>
- Date: Wed, 27 Dec 2006 23:08:24 +0100
- Message-id: <20061227220824.GC17304@xxxxxxxxxxx>
Hi,
ich möchte das Verhalten von "syslog" mit
*.* /dev/tty9
mit syslog-ng (ist bei SuSE 10.2 default).
Ich habe an /etc/syslog-ng/syslog-ng.conf angehängt:
destination consoleall { file("/dev/tty9"); };
log { source(src); destination(consoleall); };
bekomme aber
[...] syslog-ng[1234]: Cannot open file /dev/tty9 for writing
(Permission denied)
im syslog. /dev/tty10 geht. Permissions sind:
# ls -l /dev/tty9 /dev/tty10
crw--w---- 1 root tty 4, 10 Dec 27 22:45 /dev/tty10
crw--w---- 1 root tty 4, 9 Dec 27 2006 /dev/tty9
gleich, ich hab:
/var/log/audit/audit.log:type=APPARMOR msg=audit(1167250613.744:6):
REJECTING w access to /dev/tty9 (syslog-ng(5279) profile /sbin/syslog-ng
active /sbin/syslog-ng)
Warum loggt das nicht über syslog? Wäre das nicht besser, wenigstens für
Fehler? Ist doch so eine fiese Falle!
In der manpage wird suggeriert, das das ginge. Wie man das einstellt,
hab ich auf die Schnelle nicht gefunden. Da gibts Windows-INI-Style
config files (aber mit "#" statt ";" als Kommentar) und XML config
files; man reports.conf geht nicht (das scheint das File zu sein,
jedenfalls enthält es /var/log/ Referenzen, es ist aber auch im XML
nicht dokumentiert). Jemand ein Beispiel zur Hand?
Jedenfalls dachte ich, ich müsste noch tty10 Einstellungen in tty9
Einstellungen kopieren, in dem ich was in /etc/apparmor anpasse, aber
ich finde da nichts von syslog-ng oder tty10:
thinkpadw:/etc/apparmor # find . -type f | xargs grep tty10
thinkpadw:/etc/apparmor # find . -type f | xargs grep syslog-ng
thinkpadw:/etc/apparmor #
Was mache ich falsch?
Ach, und BTW:
thinkpadw:/etc/apparmor # man -k apparmor
apparmor: nothing appropriate.
"man apparmor" geht. Was mach ich hier falsch?
Wie kriege ich nun alle System Log Meldungen nach /dev/tty9 (also auf
Alt-F9)?
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
ich möchte das Verhalten von "syslog" mit
*.* /dev/tty9
mit syslog-ng (ist bei SuSE 10.2 default).
Ich habe an /etc/syslog-ng/syslog-ng.conf angehängt:
destination consoleall { file("/dev/tty9"); };
log { source(src); destination(consoleall); };
bekomme aber
[...] syslog-ng[1234]: Cannot open file /dev/tty9 for writing
(Permission denied)
im syslog. /dev/tty10 geht. Permissions sind:
# ls -l /dev/tty9 /dev/tty10
crw--w---- 1 root tty 4, 10 Dec 27 22:45 /dev/tty10
crw--w---- 1 root tty 4, 9 Dec 27 2006 /dev/tty9
gleich, ich hab:
/var/log/audit/audit.log:type=APPARMOR msg=audit(1167250613.744:6):
REJECTING w access to /dev/tty9 (syslog-ng(5279) profile /sbin/syslog-ng
active /sbin/syslog-ng)
Warum loggt das nicht über syslog? Wäre das nicht besser, wenigstens für
Fehler? Ist doch so eine fiese Falle!
In der manpage wird suggeriert, das das ginge. Wie man das einstellt,
hab ich auf die Schnelle nicht gefunden. Da gibts Windows-INI-Style
config files (aber mit "#" statt ";" als Kommentar) und XML config
files; man reports.conf geht nicht (das scheint das File zu sein,
jedenfalls enthält es /var/log/ Referenzen, es ist aber auch im XML
nicht dokumentiert). Jemand ein Beispiel zur Hand?
Jedenfalls dachte ich, ich müsste noch tty10 Einstellungen in tty9
Einstellungen kopieren, in dem ich was in /etc/apparmor anpasse, aber
ich finde da nichts von syslog-ng oder tty10:
thinkpadw:/etc/apparmor # find . -type f | xargs grep tty10
thinkpadw:/etc/apparmor # find . -type f | xargs grep syslog-ng
thinkpadw:/etc/apparmor #
Was mache ich falsch?
Ach, und BTW:
thinkpadw:/etc/apparmor # man -k apparmor
apparmor: nothing appropriate.
"man apparmor" geht. Was mach ich hier falsch?
Wie kriege ich nun alle System Log Meldungen nach /dev/tty9 (also auf
Alt-F9)?
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |