Heyho
Ich habe hier auf der Arbeit ein kleines Problemchen auf dem Tisch, wo ich einen kleinen Denkanstoss gebrauchen könnte.
Es geht darum, dass in einem Log keine Logeinträge geschrieben werden, weil dieses File Root gehört und Berechtigungsmässig nur der da reinschreiben kann. Der Service läuft aber nicht als root.
Ich habe versucht, nachzuvollziehen, weshalb das so ist und mich mal auf dem System umgesehen. Da wird in einem Cronjob ein script mit sudo angestossen, welches dann unter anderem erneut mit sudo ein weiteres Script aufruft.
Dieses erstellt (touch) dann schlussendlich das File und schreibt gewisse Infos da rein.
Der User des Cronjobs darf natürlich Dinge als sudo ausführen.
Somit ist mir eigentlich klar, weswegen dieses File dann am Ende Root gehört.
ABER: Wir haben eine PROD, INT2, INT1, TEST, DEV2 und DEV1 Umgebung für diese Systeme und dort laufen überall die gleichen Scripts. Und nur ab und zu und auch nur auf einzelnen Ümgebungen tritt das dann auf. Also gerade jetzt z.B. auf INT1 während INT2 und PROD problemlos laufen und die logs dann unter dem User laufen, mit welchem auch die Applikation an sich läuft.
Ich konnte in diesen Scripts keine Anzeichen dafür finden, dass die Berechtigungen angefasst werden.
Gibt es einen einfachen Weg, wie ich rausfinden könnte, was diese Berechtigungen vielleicht nachträglich anpasst? Ich habe mir die weiteren Cronjobs natürlich auch angeschaut, konnte da aber nichts finden.
auch kann ich natürlich nicht einfach wild Pakete installieren, sondern sollte das nach Möglichkeiten mit den Bordmitteln rausfinden.
Sind Redhat Server
EDIT: Ist ein Tomcalt log.
Und das file wird wohl nur von diesen scripts erstellt, wenn es keines gibt. Bzw. meistens ist tomcat schneller und der erstellt das mit dem richtigen User.
Ich denke es wird genügen, statt das ganze mittels sudo als root auszuführen das skript mit dem richtigen user anzustossen.
Ich habe hier auf der Arbeit ein kleines Problemchen auf dem Tisch, wo ich einen kleinen Denkanstoss gebrauchen könnte.
Es geht darum, dass in einem Log keine Logeinträge geschrieben werden, weil dieses File Root gehört und Berechtigungsmässig nur der da reinschreiben kann. Der Service läuft aber nicht als root.
Ich habe versucht, nachzuvollziehen, weshalb das so ist und mich mal auf dem System umgesehen. Da wird in einem Cronjob ein script mit sudo angestossen, welches dann unter anderem erneut mit sudo ein weiteres Script aufruft.
Dieses erstellt (touch) dann schlussendlich das File und schreibt gewisse Infos da rein.
Der User des Cronjobs darf natürlich Dinge als sudo ausführen.
Somit ist mir eigentlich klar, weswegen dieses File dann am Ende Root gehört.
ABER: Wir haben eine PROD, INT2, INT1, TEST, DEV2 und DEV1 Umgebung für diese Systeme und dort laufen überall die gleichen Scripts. Und nur ab und zu und auch nur auf einzelnen Ümgebungen tritt das dann auf. Also gerade jetzt z.B. auf INT1 während INT2 und PROD problemlos laufen und die logs dann unter dem User laufen, mit welchem auch die Applikation an sich läuft.
Ich konnte in diesen Scripts keine Anzeichen dafür finden, dass die Berechtigungen angefasst werden.
Gibt es einen einfachen Weg, wie ich rausfinden könnte, was diese Berechtigungen vielleicht nachträglich anpasst? Ich habe mir die weiteren Cronjobs natürlich auch angeschaut, konnte da aber nichts finden.
auch kann ich natürlich nicht einfach wild Pakete installieren, sondern sollte das nach Möglichkeiten mit den Bordmitteln rausfinden.
Sind Redhat Server
EDIT: Ist ein Tomcalt log.
Und das file wird wohl nur von diesen scripts erstellt, wenn es keines gibt. Bzw. meistens ist tomcat schneller und der erstellt das mit dem richtigen User.
Ich denke es wird genügen, statt das ganze mittels sudo als root auszuführen das skript mit dem richtigen user anzustossen.
Zuletzt bearbeitet: