Q&A
logrotate の設定を調べてみてください。
前提・実現したいこと
aws上で構築したインスタンス(Ubuntu)内に存在するauth.logのファイルパーミッションを変更し、インスタンス再起動後も変更値を維持したいです。
設定ファイルの変更内容を後述していますが、意図した変更内容通りにいきません。auth.logが他に参照している設定ファイルなどご存じでしたら教えていただきたいです。
発生している問題・エラーメッセージ
下記の通り、設定ファイルに変更を加えているのにも関わらず、auth.logのファイルパーミッションがインスタンス再起動後デフォルト値に戻ってしまいます。
試したこと
①rsyslog.confの修正
$FileCreateMode 0640⇒0644
$umask 0022⇒0000
$vi /etc/rsyslog.conf # Set the default permissions for all log files. # $umask 0000 $FileOwner syslog $FileGroup adm $FileCreateMode 0644 $DirCreateMode 0755 $PrivDropToUser syslog $PrivDropToGroup syslog
②logrotateの設定確認
$vi /etc/logrotate.d/rsyslog /var/log/auth.log { rotate 3 weekly missingok ifempty compress #次回作成されるファイルのパーミッション設定 create 644 syslog adm sharedscripts postrotate /usr/lib/rsyslog/rsyslog-rotate endscript }
③auth.logのパーミッション手動変更
$chmod 644 /var/log/auth.log $ll /var/log | grep auth -rw-r--r-- 1 syslog adm 5286 Feb 20 07:15 auth.log -rw-r--r-- 1 syslog adm 20 Feb 20 06:22 auth.log.1.gz -rw-r--r-- 1 syslog adm 20 Feb 20 06:22 auth.log.2.gz -rw-r--r-- 1 syslog adm 20 Feb 20 06:22 auth.log.3.gz
④インスタンス再起動後のauth.log
パーミッションが「640」に戻ってしまう
$ll /var/log | grep auth ll /var/log | grep auth -rw-r----- 1 syslog adm 9008 Feb 20 07:29 auth.log -rw-r--r-- 1 syslog adm 20 Feb 20 06:22 auth.log.1.gz -rw-r--r-- 1 syslog adm 20 Feb 20 06:22 auth.log.2.gz -rw-r--r-- 1 syslog adm 20 Feb 20 06:22 auth.log.3.gz
補足情報(FW/ツールのバージョンなど)
Ubuntu:20.04
参考元
お返事ありがとうございます。
logrotateは下記の通り設定していますが、意図したパーミッションに設定できておりません。。
$vi /etc/logrotate.d/rsyslog
/var/log/auth.log
{
rotate 3
weekly
missingok
ifempty
compress
#次回作成されるファイルのパーミッション設定
create 644 syslog adm
sharedscripts
postrotate
/usr/lib/rsyslog/rsyslog-rotate
endscript
}
あなたの回答
tips
プレビュー
