On Tue, Mar 20, 2012 at 12:23:33AM +0100, Christian Boltz wrote:
Am Montag, 19. März 2012 schrieb Lentes, Bernd:
auf einigen meiner SLES 10 Systeme zickt seit kurzem logrotate, daß div. Berechtigungen an Dateien unsicher seien. Wenn ich das dann mit rpm --verify überprüfe ist alles gut, bis auf eine Installation.
Zeig mal die _genaue_ Fehlermeldung von logrotate...
Ich könnte jetzt ins Blaue glaskugeln (und bin mir, ohne jemals einen SLES oder Tomcat benutzt zu haben, ziemlich sicher, dass die Fehlermeldung "It must be owned and be writable by root only to avoid security issues." enthält) - aber wenn Du das Problem nicht verrätst, verrate ich auch die Lösung nicht *eg*
Das ist es sehr wahrscheinlich. Siehe auch http://lists.openSUSE.org/opensuse/2012-03/msg00892.html rpm -q --changelog logrotate * Tue Jan 31 2012 lnussel@suse.de - Backport svn rev 317, 358-360, 362 (bnc#677335) - don't accept service owned log directories anymore - don't run external programs with uid != euid - switch euid back to root before running external scripts - run compressors and shred as unprivileged user - add O_NOFOLLOW when opening files as safeguard against symlink tricks - add "su" config option https://bugzilla.novell.com/show_bug.cgi?id=677335 Lars -- Lars Müller [ˈlaː(r)z ˈmʏlɐ] Samba Team SUSE Linux, Maxfeldstraße 5, 90409 Nürnberg, Germany