Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: NTPD nemá přístup do /var i /var/log  (Přečteno 1262 krát)

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
NTPD nemá přístup do /var i /var/log
« kdy: 19 Června 2010, 19:35:12 »
NTPD nedokáže přistupovat do adresáře /var. Musel jsem log i driftfile nasměrovat do /tmp, tam to funguje bez problémů.
Takhle to vypadá v syslogu:
Kód: [Vybrat]
Jun 19 19:07:31 minik ntpd[4622]: Cannot open log file /var/log/ntpd.log
Jun 19 19:07:31 minik kernel: [39257.380526] type=1503 audit(1276967251.399:27):  operation="open" pid=4622
parent=1 profile="/usr/sbin/ntpd" requested_mask="ac::" denied_mask="ac::" fsuid=0 ouid=0 name="/var/log/ntpd.log"
Podotýkám, že:

Kód: [Vybrat]
ls -al /
drwxrwxrwx  18 root root   4096 2010-06-18 20:45 vara
Kód: [Vybrat]
ls -al /var
drwxrwxrwx 16 root root   4096 2010-06-19 19:06 log
Netušíte někdo, v čem může být problém?
IP zaznamenána

arrange

  • Závislák
  • ***
  • Příspěvků: 4031
  • "jdu s hlavou vztyčenou..."
Re: NTPD nemá přístup do /var i /var/log
« Odpověď #1 kdy: 19 Června 2010, 20:17:36 »
To je zpráva od apparmor - podívej se, jak to máš nastavené v /etc/apparmor.d/.
IP zaznamenána
http://www.openstreetmap.org - mapy celého světa "wiki style"

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Re: NTPD nemá přístup do /var i /var/log
« Odpověď #2 kdy: 19 Června 2010, 22:20:08 »
Citace: arrange  19 Června 2010, 20:17:36
To je zpráva od apparmor - podívej se, jak to máš nastavené v /etc/apparmor.d/.

Takhle:
Kód: [Vybrat]
# vim:syntax=apparmor
# Last Modified: Tue Aug 11 16:14:21 CDT 2009
# Updated for Ubuntu by: Jamie Strandboge <jamie@canonical.com>
# ------------------------------------------------------------------
#
#    Copyright (C) 2002-2005 Novell/SUSE
#
#    This program is free software; you can redistribute it and/or
#    modify it under the terms of version 2 of the GNU General Public
#    License published by the Free Software Foundation.
#
# ------------------------------------------------------------------

#include <tunables/global>
#include <tunables/ntpd>
/usr/sbin/ntpd {
  #include <abstractions/base>
  #include <abstractions/nameservice>
  #include <abstractions/user-tmp>

  capability ipc_lock,
  capability net_bind_service,
  capability setgid,
  capability setuid,
  capability sys_chroot,
  capability sys_resource,
  capability sys_time,

  network inet dgram,
  network inet stream,
  network inet6 stream,

  @{PROC}/net/if_inet6 r,
  @{PROC}/*/net/if_inet6 r,
  @{NTPD_DEVICE} r,

  /usr/sbin/ntpd rmix,

  /etc/ntp.conf r,
  /etc/ntp.conf.dhcp r,
  /etc/ntpd.conf r,
  /etc/ntpd.conf.tmp r,
  /var/lib/ntp/ntp.conf.dhcp r,

  /etc/ntp.keys r,
  /etc/ntp/** r,

  /etc/ntp.drift rwl,
  /etc/ntp.drift.TEMP rwl,
  /etc/ntp/drift* rwl,
  /var/lib/ntp/*drift rw,
  /var/lib/ntp/*drift.TEMP rw,

  /var/log/ntp w,
  /var/log/ntp.log w,
  /var/log/ntpd w,
  /var/log/ntpstats/loopstats* rwl,
  /var/log/ntpstats/peerstats* rwl,

  /var/run/ntpd.pid w,
}



Dík za nakopnutí správným směrem, sice na první pohled moc nechápu, ale docela tuším. zítra přečtu manuál....    :)
IP zaznamenána

RNA

  • Stálý člen
  • **
  • Příspěvků: 630
Re: NTPD nemá přístup do /var i /var/log
« Odpověď #3 kdy: 20 Června 2010, 09:08:52 »
Ještě dotaz:
Když změním /etc/apparmor.d/usr.sbin.ntpd, co všechno musím restartovat, aby se změny projevily?
 
IP zaznamenána

arrange

  • Závislák
  • ***
  • Příspěvků: 4031
  • "jdu s hlavou vztyčenou..."
Re: NTPD nemá přístup do /var i /var/log
« Odpověď #4 kdy: 20 Června 2010, 16:53:34 »
Stačí apparmor, třeba přes sudo service apparmor restart.
IP zaznamenána
http://www.openstreetmap.org - mapy celého světa "wiki style"
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.