[gelöst] Fehlermeldung nach "daily cronjob"

admine · 21 Feb. 2012

Hallo Leute,

seit einigen Tagen
(kann leider wirklich nicht genau sagen seit wann bzw. nach welchem Update)
bekomme ich in einer root-Mail nach dem Ausführen der daily-cronjob-scripte folgende Fehlermeldung:

Code:

running daily cronjob scripts

SCRIPT: output (stdout && stderr) follows

error: "/var/log/news" has insecure permissions. It must be owned and be writable by root only to avoid security issues. Please fix the directory permissions or set the "su" directive in the config file.
error: "/var/log/news" has insecure permissions. It must be owned and be writable by root only to avoid security issues. Please fix the directory permissions or set the "su" directive in the config file.
error: "/var/log/news" has insecure permissions. It must be owned and be writable by root only to avoid security issues. Please fix the directory permissions or set the "su" directive in the config file.
SCRIPT: logrotate
------- END OF OUTPUT

Ich bekomme das an 2 Laptops, daher vermute ich, dass ein Update Schuld daran ist.
Auf beiden Systemen läuft oS 12.1 64bit.

Habt ihr auch das Problem?
Btw. wie sehen eure Rechte auf "/var/log/news" aus, damit ich es bei mir wieder gradebiegen kann.

Danke!

Geier0815 · 21 Feb. 2012

Auf einem Debian Sid sieht es so aus:

Code:

drwxr-xr-x  2 root root 4096 Nov 15 20:35 .
drwxr-xr-x 14 root root 4096 Feb 21 21:13 ..
-rw-r-----  1 root adm     0 Nov 15 20:35 news.crit
-rw-r-----  1 root adm     0 Nov 15 20:35 news.err
-rw-r-----  1 root adm     0 Nov 15 20:35 news.notice

framp · 21 Feb. 2012

Auf Ubuntu/Mint sieht es fast genauso aus:

Code:

drwxr-xr-x  2 root   root 4096 2011-11-19 20:24 .
drwxr-xr-x 18 root   root 4096 2012-02-21 19:29 ..
-rw-r-----  1 syslog adm     0 2011-11-19 20:24 news.crit
-rw-r-----  1 syslog adm     0 2011-11-19 20:24 news.err
-rw-r-----  1 syslog adm     0 2011-11-19 20:24 news.notice

josef-wien · 22 Feb. 2012

11.4 und 12.1:

Code:

drwxr-x---  2 news news 4096  6. Jän 2009  .
drwxr-xr-x 11 root root 4096 21. Feb 18:41 ..
-rw-r-----  1 news news    0 20. Feb 21:08 news.crit
-rw-r-----  1 news news    0 20. Feb 21:08 news.err
-rw-r-----  1 news news    0 20. Feb 21:08 news.notice

Bei mir läuft syslog-ng, und da sind Eigentümer und Gruppe in /etc/syslog-ng/syslog-ng.conf so definiert.

admine · 22 Feb. 2012

Bei mir siehts so aus:

Code:

ls -dl /var/log/news
drwxr-x--- 2 news news 4096  9. Dez 2010  /var/log/news

und in news

Code:

total 8
drwxr-x---  2 news news 4096 Dec  9  2010 ./
drwxr-xr-x 16 root root 4096 Feb 21 11:49 ../
-rw-r-----  1 news news    0 Nov 30 15:16 news.crit
-rw-r-----  1 news news    0 Nov 30 15:16 news.err
-rw-r-----  1 news news    0 Nov 30 15:16 news.notice

Bei mir läuft rsyslogd.
In /etc/logrotate.d/syslog stehen auch die Rechte:

Code:

# used by all syslog daemons
/var/log/news/news.crit /var/log/news/news.err /var/log/news/news.notice {
    compress
    dateext
    maxage 365
    rotate 99
    missingok
    notifempty
    size +4096k
    create 640 news news
    sharedscripts
    postrotate
        /etc/init.d/syslog reload > /dev/null
    endscript
}

Scheint doch in Ordnung zu sein :???:

Und muss ich davon ausgehen, dass sonst niemand mit oS diese Meldungen bekommt?

Gestern hab ich hier an meinem Arbeitslaptop den atftp installiert.
Nun wird das Logverzeichnis seit heute morgen auch noch angmeckert.

Code:

error: "/var/log/atftpd" has insecure permissions. It must be owned and be writable by root only to avoid security issues. Please fix the directory permissions or set the "su" directive in the config file.

Wobei ich das hier verstehen kann, da ich den Eigentümer und die Gruppe angepasst habe.

ERGÄNZUNG:
am 16.02. wurde ein Update von sysconfig eingespielt:

Code:

2012-02-16 07:34:07|install|sysconfig|0.75.4-2.5.1|x86_64|

und ich wage zu behaupten, dass ich seit dem diese Meldungen bekomme.

admine · 22 Feb. 2012

Hab jetzt hier an meinem Laptop zu Hause syslog-ng installiert ... keine Änderung.
Beim Ausführen von logrotate unter /etc/cron.daily/ kommt genau diese Fehlermeldung.

Und ich hab mir noch mal zyppers history angesehen.
Es gab auch ein Update von logrotate:

Code:

2012-02-17 20:22:32|install|logrotate|3.8.1-15.3.1|x86_64||Aktualisierungen-für-openSUSE-12.1-12.1-1.4

Evt. liegts ja auch daran.

Aber hat denn sonst wirklich niemand diese Ausgaben? :???:

josef-wien · 22 Feb. 2012

In logrotate aus logrotate-3.8.1-15.1.2.x86_64.rpm lautet die Fehlermeldung:

skipping "%s" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

Bei der Version aus logrotate-3.8.1-15.3.1.x86_64.rpm heißt es jetzt:"

%s" has insecure permissions. It must be owned and be writable by root only to avoid security issues. Please fix the directory permissions or set the "su" directive in the config file.

Mit dieser Änderung ist offenbar den Entwicklern etwas passiert, steig auf die Ursprungsversion zurück.

admine · 23 Feb. 2012

josef-wien schrieb:
Mit dieser Änderung ist offenbar den Entwicklern etwas passiert, steig auf die Ursprungsversion zurück.

Danke dir. Werde ich dann gleich mal testen.

EDIT:
Hab ich getan und nun bringt auch die Ausführung von logrotate unter /etc/cron.daily/ keine Fehlermeldungen mehr.

Vielen Dank!

schwachfug · 12 März 2012

Eine alte (möglicherweise unsichere) Version einspielen ist doch keine Lösung.

Schaut doch einfach nach, welchem Nutzer/Gruppe das Verzeichnis /var/log/news gehört und fügt jeder Konfigurationsdatei von Logrotate, die eine Datei unterhalb von /var/log/news rotiert, die option "su Nutzer Gruppe" hinzu.

In diesem Fall wäre es die Datei /etc/logrotate.d/syslog, bei der im Abschnitt "/var/log/news/news.crit /var/log/news/news.err /var/log/news/news.notice {" eine Zeile "su news news" fehlt.

[gelöst] Fehlermeldung nach "daily cronjob"

admine

Ultimate Guru

Geier0815

Guru

framp

Moderator

josef-wien

Ultimate Guru

admine

Ultimate Guru

admine

Ultimate Guru

josef-wien

Ultimate Guru

admine

Ultimate Guru

schwachfug

Newbie