logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-11-2018 07:13:17

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

[Résolu] Petit problème de droit dans /var/log/unbound/unbound.log

Bonjours,


j'ai une application qui veux placer un fichier de log dans /var/log/app.log

le contexte:


 ls -la /var/ |grep log
drwxr-xr-x  7 root root  4096 nov 13 06:33 log
 



l'application a son propre utilisateur et groupe.

Donc on ne veux pas, que l'application figure dans le groupe root pour des raisons évidentes:
Comment je lui donne la permission d’écrire et lire dans ce répertoire ?

l'application est unbound présent dans les dépôts qui par défaut écrit dans le syslog

Merci d'avance

Dernière modification par LaFouine (14-11-2018 11:01:13)


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#2 13-11-2018 08:25:26

anonyme
Invité

Re : [Résolu] Petit problème de droit dans /var/log/unbound/unbound.log

Bonjour
avec chmod et chown (voir le wiki)
pour bind (dans /var/log/named/)


-rw-r--r-- 1 bind bind  76051 nov.  13 05:10 update_debug.log
 


pour le dossier


drwxrwx--- 2 root        bind    4096 oct.  22 18:35 named
 


user "root" , groupe "bind"

pense aussi a la rotation des logs pour ton application du dns (unbound)
pour bind9 par exemple


channel update_debug {
 file "/var/log/named/update_debug.log" versions 3 size 100k;
 severity debug;
 print-severity yes;
 print-time yes;
 };
 


3 log archivé de 100K max et un log actif (moins de 100K)

il faut regarder la doc pour configurer tout ça. désactiver les logs de unbound dans le "syslog"  ( bind9 n'écrit pas dans le syslog ).

#3 13-11-2018 10:30:32

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : [Résolu] Petit problème de droit dans /var/log/unbound/unbound.log

J'ai tester mai sa veux pas hmm


ls -la /var/log/unbound/unbound.log
-rwxrwxrwx 1 root unbound 0 nov 13 06:58 /var/log/unbound/unbound.log

 ls -la /var/log |grep unbound
drwxrwx---  2 root unbound    4096 nov 13 06:58 unbound
 




unbound[811:0] error: Could not open logfile /var/log/unbound/unbound.log: Permission denied
 



Merci pour l'aide .


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#4 14-11-2018 02:01:00

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : [Résolu] Petit problème de droit dans /var/log/unbound/unbound.log

bon j'ai fait un essais full open. et sa coince quand même


drwxr-xr-x   2 unbound unbound  4096 nov 14 01:54 tmplog
-rwxrwxrwx 1 unbound unbound 0 nov 14 01:54 /tmplog/unbound.log

/tmplog/unbound.log: Permission denied
 

Dernière modification par LaFouine (14-11-2018 02:13:14)


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

#5 14-11-2018 03:46:28

anonyme
Invité

Re : [Résolu] Petit problème de droit dans /var/log/unbound/unbound.log

un wiki =>  https://wiki.debian-fr.xyz/Utiliser_Unbound_avec_DNSSEC

il faut savoir si l'utilisateur système de unbound est bien "unbound"

pour la gestion des journaux (wiki)

Gestion des journaux

   # gestion logs
   logfile: /var/log/unbound/unbound.log
   use-syslog: yes
   unwanted-reply-threshold: 10000000
   val-log-level: 2
   verbosity: 1



pour test uniquement
créer le dossier /var/log/unbound/


mkdir /var/log/unbound
 


créer le fichier /var/log/unbound/unbound.log


nano /var/log/unbound/unbound.log
 


ps: enregistrer avant de sortir de nano

donner les droits a tout le monde (récursif sur le dossier et son contenu)


chmod -R 777  /var/log/unbound/
 


ps: l'utilisateur sera "root" et le groupe "root"  (ensuite tu adaptera avec la commande "chmod")

ensuite il faut impérativement mettre les bons droits sur le dossier et fichier (selon que se soit "root" ou "unbound" qui écrit les logs (ou autres).
sur le wiki je n'ai pas trouvé d infos a ce sujet

sur debian-facile => https://debian-facile.org/viewtopic.php?id=15705

quelqu'un qui l'utilise va bien te donner la bonne information  smile

ps: =>  https://debian-facile.org/viewtopic.php … 30#p282830
ci dessus l'utilisateur pourra te dire comment il a résolu proprement ce problème de log  wink
ma bidouille au dessus est juste pour les tests pour que unbound ne bloque pas sur les logs.
tu a regardé les processus , tu dois trouver ceux relatif a l'application dns

Dernière modification par anonyme (14-11-2018 05:27:43)

#6 14-11-2018 11:00:00

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : [Résolu] Petit problème de droit dans /var/log/unbound/unbound.log

Bon ben c est bien un bug la solution est ici:
https://b4d.sablun.org/blog/2018-09-27- … rite-logs/



nano /etc/apparmor.d/local/usr.sbin.unbound
 



/var/log/unbound/unbound.log rw,
 



on verifie avec:


apparmor_parser -r /etc/apparmor.d/usr.sbin.unbound
 




on relance le service et roule smile

c'est resolut:


Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

Pied de page des forums