Вопросы Теги

openSUSE: ошибка «Отказано в доступе» в файле журнала Cron

с использованием: openSUSE Leap 42.2

/etc/cron.d/mysite содержимое файла: 

* * * * * wwwrun /usr/bin/php /srv/www/mysite/cron.php >> /var/log/apache2/mysite.cron 2>&1

/etc/cron.d/ содержимое каталога: 

/etc/cron.d # ls -ls
total 12
4 -rw------- 1 root root 142 May  7  2018 autologout
4 -rw-r--r-- 1 root root 289 Jan  8 14:33 mysite
4 -rw------- 1 root root 369 May  7  2018 seccheck

почтовое сообщение: 

Message 103:
From wwwrun@linux.suse  Wed Jan  8 18:52:01 2020
X-Original-To: wwwrun
Delivered-To: wwwrun@linux.suse
From: "(Cron Daemon)" <wwwrun@linux.suse>
To: wwwrun@linux.suse
Subject: Cron <wwwrun@mysite1> /usr/bin/php /srv/www/mysite/cron.php >> /var/log/apache2/mysite.cron 2>&1
Content-Type: text/plain; charset=UTF-8
Auto-Submitted: auto-generated
Precedence: bulk
X-Cron-Env: <XDG_SESSION_ID=312343>
X-Cron-Env: <XDG_RUNTIME_DIR=/run/user/11>
X-Cron-Env: <LC_CTYPE=en_US.UTF-8>
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/lib/wwwrun>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=wwwrun>
X-Cron-Env: <USER=wwwrun>
Date: Wed,  8 Jan 2020 18:52:01 +0100 (CET)

/bin/sh: /var/log/apache2/mysite.cron: Permission denied

файл журнала mysite.cron 

ls -la /var/log/apache2/mysite.cron
-rw-rw-rw- 1 wwwrun www 953 Jan  8 14:08 /var/log/apache2/mysite.cron

Как это исправить?

Выполнение 

/usr/bin/php /srv/www/mysite/cron.php >> /var/log/apache2/mysite.cron 2>&1

из терминала как root, работает хорошо, без ошибки разрешения.

0
задан 8 January 2020 в 20:36
1 ответ

Вам понадобятся права на траверс (бит e'x'ecute в каталоге) в /var, /var/log, и /var/log/apache2

ls -ld /var/log/apache2
chmod a+x /var/log/apache2    # allow anyone to 'search' in the directory
ls -ld /var/log/apache2

'поиск' не 'чтение'... его также можно назвать 'траверс'. Он предоставляет возможность доступа к содержимому каталога и мета-информации, если его имя известно, но не перечисляет файлы внутри каталога, если не установлен еще и 'read'. (ссылка: https://en.wikipedia.org/wiki/File_system_permissions)

Я тоже сталкиваюсь с подобной проблемой обычно в системах Red Hat, где /var/log/httpd/ права не позволяют лог-поставщикам (например, nxlog, fluentd, filebeat, все запущенные от имени разных пользователей) получать доступ к лог-файлам.

Вам нужно убедиться, что вы управляете разрешениями в /var/log/apache2 с помощью системы управления конфигурацией, так как в противном случае вы можете обнаружить, что разрешения возвращаются, когда вы применяете обновления RPM.

.
1
ответ дан 9 January 2020 в 23:23

Теги

Похожие вопросы