Я случайно удалил / var / log / secure, я пытаюсь воссоздать его, но он все еще остается пустым после нескольких подключений.
На сервере, где все работает, с ls -l у меня есть:
-rw-------. root:root /var/log/secure
и на сервере, где это не работает, с ls -l у меня есть:
-rw------- root:root /var/log/secure
Единственная разница в правах с "." в конце строки, который отсутствует на сервере, где он не работает.
Любая идея ?
Итак, проблема в том, что в вашем процессе системного журнала все еще открыт удаленный файл. Вам необходимо перезапустить процесс системного журнала. По умолчанию это rsyslog в centos
service rsyslog restart
Я уверен, что вы увидите, что он открыт как удаленный, даже если попробуете что-то вроде
lsof | grep '/var/log/secure'
Это даст вам имя pid / процесса того, что держит его открытым. Например
[root@nagios01-east.domain.com ~]# lsof | grep '/var/log/secure'
rsyslogd 977 root 5w REG 253,0 585555 2756243 /var/log/secure
Итак, процесс rsyslogd держит его открытым
[root@nagios01-east.domain.com ~]# ps aux | grep 977
root 977 0.0 0.0 249856 5916 ? Sl 2014 8:25 /sbin/rsyslogd -i /var/run/syslogd.pid -