Score:0

ntpd บอกว่าไม่สามารถเปิด /var/log/ntpd.log แม้ว่าไฟล์จะเป็นเจ้าของโดย ntp:ntp อะไรให้

ธง ph

ฉันมีเซิร์ฟเวอร์ Ubuntu สามเครื่อง ซึ่งหนึ่งในนั้นสามารถบันทึกการเข้าสู่ระบบในไฟล์ /var/log/ntp.log ไฟล์อีกสองคนไม่ได้

การกำหนดค่ามีลักษณะดังนี้ทั้งหมด (ไม่มีความคิดเห็นอย่างชัดเจน):

ไฟล์บันทึก /var/log/ntp.log

นี่คือลักษณะของไฟล์:

$ ls -l /var/log/ntp.log
-rw-r--r-- 1 ntp ntp 0 21 ก.ค. 13:13 /var/log/ntp.log

แต่ฉันได้รับข้อผิดพลาดนี้ในสองเครื่อง:

21 ก.ค. 13:19:01 น. ubuntu ntpd[18128]: ไม่สามารถเปิดไฟล์บันทึก /var/log/ntp.log: ปฏิเสธการอนุญาต

ฉันจะทำอะไรได้อีกนอกจากสร้างไฟล์และตรวจสอบให้แน่ใจว่าไฟล์นั้นเป็นเจ้าของโดย ntp ในแง่ของ สิทธิ์?

แตะ /var/log/ntp.log
chown ntp:ntp /var/log/ntp.log

ฉันสงสัยว่ามีบางอย่างเกี่ยวกับ apparmor (เช่น คอมพิวเตอร์ที่ไม่มี apparmor เป็นคอมพิวเตอร์ที่ทำงานตามที่คาดไว้) แต่ฉันไม่เห็นเหตุผลว่าทำไมมันถึงล้มเหลว

เดอะ /etc/apparmor.d/usr.sbin.ntpd ไฟล์ พูดว่า:

[...สนิป...] /var/log/ntp w, /var/log/ntp.log w, /var/log/ntpd w, [...สนิป...]

ฉันสามารถเห็น ปฏิเสธ ข้อผิดพลาดจาก apparmor แต่ดูเหมือนจะไม่เกี่ยวข้อง:

21 กรกฎาคม 13:33:50 เคอร์เนล Ubuntu: [369654.558541] การตรวจสอบ: ประเภท = 1400 การตรวจสอบ (1626899630.124:990): apparmor="DENIED" operation="ope n" profile="/usr/sbin/ntpd" name="/snap/bin/" pid=19628 comm="ntpd" ask_mask="r"dened_mask="r" fsuid=0 ouid=0

อย่างที่เราเห็น มันพยายามเปิด /snap/ถัง, ไม่ /var/log/ntp.log. ในกรณีที่ฉันพยายามเปลี่ยน ntp.log สิทธิ์ในการ แถว แทนที่จะเป็นเพียง และมันก็ไม่ได้สร้างความแตกต่าง

ฉันต้องการระบุอย่างชัดเจนว่าฉันไม่ได้ใช้แพ็คเกจ snap:

$ dpkg -l ntp
Desired=Unknown/Install/Remove/Purge/Hold
| สถานะ=ไม่/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (สถานะ,Err: ตัวพิมพ์ใหญ่=ไม่ดี)
||/ ชื่อ เวอร์ชัน สถาปัตยกรรม คำอธิบาย
+++-================================-============== =====-====================-====================== =============================================
ii ntp 1:4.2.8p10+dfsg-5ubu amd64 Network Time Protocol daemon และโปรแกรมยูทิลิตี้

โพสต์ต่าง ๆ ที่ฉันพบซึ่งยังไม่ได้ช่วย:

https://serverfault.com/questions/1055736/ntpd-permission-denied-writing-to-var-log-ntpstats-statsdir-directory
https://unix.stackexchange.com/questions/116591/why-am-i-getting-apparmor-error-messages-in-the-syslog-about-ntp-and-ldap
https://help.ubuntu.com/community/AppArmor


$ bash pathlld /var/log/ntp.log 
drwxr-xr-x 25 รูทรูท 4096 24 มิ.ย. 06:42 /
/dev/sdb3 on / พิมพ์ ext4 (rw,relatime,data=ordered)
drwxr-xr-x 21 รูท 4096 12 พฤษภาคม 2020 /var
/dev/mapper/users-var บน /var ประเภท ext4 (rw,relatime,data=ordered)
drwxrwxr-x 26 root syslog 4096 21 กรกฎาคม 13:29 /var/log
-rw-r--r-- 1 ntp ntp 0 21 ก.ค. 13:13 /var/log/ntp.log
waltinator avatar
it flag
สำรวจสิทธิ์/ปัญหาการเป็นเจ้าของของคุณด้วย `https://github.com/waltinator/pathlld` สคริปต์ `bash` เพื่อตอบคำถาม "ทำไมฉันอ่าน/เขียนไฟล์นั้นไม่ได้"
ph flag
เจ๋ง แต่นั่นไม่ได้ช่วย ...
waltinator avatar
it flag
โปรด [แก้ไข] คำถามของคุณและแสดงให้เราเห็นในรูปแบบที่ถูกต้อง `sudo ./pathlld /var/log/ntpd.log` และอธิบายว่า "ไม่ได้ช่วยอะไร"
ph flag
@waltinator "ไม่ได้ช่วย" -> มันยังไม่ส่งข้อมูลบันทึกไปยังไฟล์ `ntp.log` (โปรดสังเกตว่าคุณไม่สามารถมี 'd' ใน `ntp.log` เนื่องจาก apparmor ถูกห้ามไว้ กล่าวคือมี 'd' ในตอนแรกและใช้งานไม่ได้เช่นกัน)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา