目錄權限修改造成 Logrotate 失敗的修復步驟

Log (/var/log/apache2) 的資料夾權限變更,造成 Logrotate 的時候無法 rotation,錯誤訊息如下:

error: skipping "/var/log/apache2/access.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

要如何修正此問題呢?

註:Logrotate 的權限一定是夠,所以不是權限不夠的問題。

目錄權限修改造成 Logrotate rotate 失敗的修復步驟

Apache 的 Log (/var/log/apache2) 因為某些需求,所以需要改成此權限:www-data:adm,造成 Logrotate 執行後,所有 Log rotate 都失敗。

修正方式

  • 於 logrotate 的設定檔最下方,加上 "su root adm" (原先的權限是 root:adm)即可。

修復步驟

  1. vim /etc/logrotate.d/apache2 
    /var/log/apache2/*.log {
    daily
    compress
    ....
    #create 644 root adm
    create 644 www-data adm
    .....
    su root adm # 加上此行
}
  2. 修改完成後,手動執行 logrotate 測試:sudo logrotate -f /etc/logrotate.d/apache2

相關網頁

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料