Главная » Форум » Gentoo Linux » Системное администрирование

Чтение логов [SOLVED]

danvach 31 декабря, 2009 - 00:35

Здравствуйте уважаемые.

Ситуация такая:
Есть postfix-овские логи, они создаются пользователем root, а есть всеми известная mailgraph у которого имеется свой пользователь mgraph и группу mgraph, mailgraph-у нужно читать логи postfix-а но не может этого сделать так как нет прав на чтение файлов root, делал chown -R mgraph:mgraph /var/log/postfix/ после чего /etc/init.d/mailgraph start и он рапортует что все ОК и работает, но стоит перезагрузится то каталог /var/log/postfix/ снова root-овые и mailgraph снова не может получить доступ пока снова не дашь комнаду chown -R mgraph:mgraph /var/log/postfix/

Как выкрутится не подскажете?

‹ netup utm hotspot apache.conf [Решено]Проблема переезда с Apache 2.0.54 на Apache 2.2.14 ›
»

помнится решал через костыль

Автор slepnoga, дата создания 31 декабря, 2009 - 00:51.

помнится решал через костыль в логротате - при ротировании файлик создавался с правами на чтение всем.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

.

Автор Anarchist, дата создания 31 декабря, 2009 - 10:30.
slepnoga написал(а):
помнится решал через костыль в логротате - при ротировании файлик создавался с правами на чтение всем.

Вот оно --- истинное лицо пользователя выбравшего postfix (в первую очередь потому, что осилить sendmail не получилось).

Топикстартеру: разберись с настойкой логирования.
В данном случае я категорически рекомендую вместо логирования напрямую в файл использовать логирование через syslogd (в Gentoo по умолчанию ЕМНИП ещё syslog-ng).

:wq
--
Live free or die

»

Изначально запускать демона

Автор kstati, дата создания 31 декабря, 2009 - 01:29.

Изначально запускать демона postfix под рутом — дурной тон. Тем более, что это не то, что бы не обязательно, а даже противопоказано.
main.cf => mail_owner
Смотри. маны и убедишься, что дефолт — ­одноименный пользователь.

http://www.postfix.org/postconf.5.html

Считаю дальнейшее обсуждение бессмысленным, ибо уже идет нарушение рекомендаций и как следствие, потенциальная брешь в безопасности.

---
Или я что-то неверно понял?

emacs — отличная операционка которой не хватает только хорошего текстового редактора.

»

Изначально запускать демона

Автор slepnoga, дата создания 31 декабря, 2009 - 02:16.
Изначально запускать демона postfix под рутом

Вы точно не так поняли:
1) Постфикс всегда запускается под рутом - осильте архитектуру постфикса, но это не значит, что он под ним работает :)
2) речь шла о правах на лог-файл mail.{log,err,info}.
3)Рекомендации - не священное писание :)

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Цитата:Постфикс всегда

Автор tuupic, дата создания 31 декабря, 2009 - 02:44.
Цитата:
Постфикс всегда запускается под рутом

Впрочем, как и любой MTA. Иначе, как он будет биндиться на порты <1000

»

О, да. Я действительно что-то

Автор kstati, дата создания 31 декабря, 2009 - 02:49.

О, да. Я действительно что-то не так понял. :-/
Вторая страница Вашей заметочки гласит: "Для этого применяются следующие меры:...Использование наименьших привилегий..."

А за одно можно почитать, например, опеннет.
http://www.opennet.ru/docs/RUS/blfs6/server/mail.html
Установка Postfix

emacs — отличная операционка которой не хватает только хорошего текстового редактора.

»

# ps uax | grep

Автор winterheart, дата создания 31 декабря, 2009 - 08:31.
# ps uax | grep postfix/master
root      3130  0.0  0.0  18172  1000 ?        Ss   Dec21   0:14 //usr/lib64/postfix/master

И так было всегда.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

emerge logrotate курить ман

Автор winterheart, дата создания 31 декабря, 2009 - 08:23.

emerge logrotate

курить ман по опции create

Не грусти, товарищ! Всё хорошо, beautiful good!

»

.

Автор Anarchist, дата создания 31 декабря, 2009 - 10:24.
winterheart написал(а):
emerge logrotate

курить ман по опции create

Оно конечно так...

Но я бы сначала задался вопросом относительно причин пренебрежения syslogd.
Я конечно понимаю, что многие приложения по умолчанию пишут логи в файл...

:wq
--
Live free or die

»

Отвечаю на оба поста

Автор slepnoga, дата создания 31 декабря, 2009 - 11:14.

Отвечаю на оба поста Анархиста:
1) Йя выучил албанский m4 sendmail, именно поэтому и юзаю постфикс.
2) Чтобы постфикс не юзал системный логгер, надо постаратся.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Спасибо всем откликнувшимся,

Автор danvach, дата создания 31 декабря, 2009 - 12:09.

Спасибо всем откликнувшимся, всех с НАСТУПАЮЩИМ НОВЫМ ГОДОМ!
Чтобы у всех у вас все получалось в этом году, больше вам здоровья, больше денег и многих увлекательных часов, что бы работа была лишь увлечением за которое не плохо или даже щедро платят и пусть в следующем году эта щедрость будет еще щедрей =) !

С НОВЫМ ГОДОМ!!!

p.s.: Решил проблему так в файле /etc/conf.d/mailgraph изменил строки отвечающие за тем под "кем" он в системе стартует, изменил на root и все работает.

P.P.S.: СЧАСТЛИВОГО НОВОГО ГОДА!

»

Оно конечно с новым годом и всё такое...

Автор Anarchist, дата создания 31 декабря, 2009 - 12:40.
danvach написал(а):
Решил проблему так в файле /etc/conf.d/mailgraph изменил строки отвечающие за тем под "кем" он в системе стартует, изменил на root и все работает.

Но это --- явно не лучшее решение.
Лучше перечитай страницу руководства на используемый демон логирования в окрестностях прав доступа и задания владельца/группы для файла лога.
Всё равно права на чтение для группы в случае maillog скажем так... полезны.

:wq
--
Live free or die

»

Не, так не правильно. Копай

Автор winterheart, дата создания 31 декабря, 2009 - 12:43.

Не, так не правильно. Копай таки либо настройки логгера, либо logrotate.

Не грусти, товарищ! Всё хорошо, beautiful good!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".