On Tue, Mar 20, 2012 at 05:11:41PM +0100, Lentes, Bernd wrote:
Christian schrieb:
Hallo Bernd, hallo Leute,
Am Montag, 19. März 2012 schrieb Lentes, Bernd:
auf einigen meiner SLES 10 Systeme zickt seit kurzem logrotate, daß div. Berechtigungen an Dateien unsicher seien. Wenn ich das dann mit rpm --verify überprüfe ist alles gut, bis auf eine Installation.
Zeig mal die _genaue_ Fehlermeldung von logrotate...
Ich könnte jetzt ins Blaue glaskugeln (und bin mir, ohne jemals einen SLES oder Tomcat benutzt zu haben, ziemlich sicher, dass die Fehlermeldung "It must be owned and be writable by root only to avoid security issues." enthält) - aber wenn Du das Problem nicht verrätst, verrate ich auch die Lösung nicht *eg*
Stimmt, ist genau diese Meldung: "error: "/var/log/news" has insecure permissions. It must be owned and be writable by root only to avoid security problems. Set the "su" directive in the config file to tell logrotate which user/group should be used for rotation."
Hat einer von Euch tomcat 5.5 laufen, und kann mir mal die "richtigen" Berechtigungen sagen ?
Frag doch einfach Deinen Computer, der weiß das ;-) rpm -qlv tomcat5
rpm -v sagt mir nur, daß die ownership von user und group falsch sind, aber nicht, welches die richtigen wären. Obwohl, wenn ich mir so die Fehlermeldung anschaue ... müßte ug wohl auf root gesetzt werden.
Das ist ein Bugfix von logrotate den wir released haben in Bezug auf die logdirectories und die logfiles und wem die gehoeren. Ein neues syslog update wird die Warnung beheben. Im Endeffekt wird eine "su news news" Zeile im logrotate snippet hinzugefuegt. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org