Назад | Перейти на главную страницу

openSUSE: ошибка «Permission denied» в файле журнала Cron

используя: openSUSE Leap 42.2

/etc/cron.d/mysite содержимое файла:

* * * * * wwwrun /usr/bin/php /srv/www/mysite/cron.php >> /var/log/apache2/mysite.cron 2>&1

/etc/cron.d/ содержимое каталога:

/etc/cron.d # ls -ls
total 12
4 -rw------- 1 root root 142 May  7  2018 autologout
4 -rw-r--r-- 1 root root 289 Jan  8 14:33 mysite
4 -rw------- 1 root root 369 May  7  2018 seccheck

почтовое сообщение:

Message 103:
From wwwrun@linux.suse  Wed Jan  8 18:52:01 2020
X-Original-To: wwwrun
Delivered-To: wwwrun@linux.suse
From: "(Cron Daemon)" <wwwrun@linux.suse>
To: wwwrun@linux.suse
Subject: Cron <wwwrun@mysite1> /usr/bin/php /srv/www/mysite/cron.php >> /var/log/apache2/mysite.cron 2>&1
Content-Type: text/plain; charset=UTF-8
Auto-Submitted: auto-generated
Precedence: bulk
X-Cron-Env: <XDG_SESSION_ID=312343>
X-Cron-Env: <XDG_RUNTIME_DIR=/run/user/11>
X-Cron-Env: <LC_CTYPE=en_US.UTF-8>
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/var/lib/wwwrun>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=wwwrun>
X-Cron-Env: <USER=wwwrun>
Date: Wed,  8 Jan 2020 18:52:01 +0100 (CET)

/bin/sh: /var/log/apache2/mysite.cron: Permission denied

файл журнала mysite.cron

ls -la /var/log/apache2/mysite.cron
-rw-rw-rw- 1 wwwrun www 953 Jan  8 14:08 /var/log/apache2/mysite.cron

Как это исправить?

Выполнение 

/usr/bin/php /srv/www/mysite/cron.php >> /var/log/apache2/mysite.cron 2>&1

из терминала как root, выполняется хорошо, без ошибок разрешения.

Вам потребуются права на обход (бит e'x'ecute в каталоге) в / var, / var / log и / var / log / apache2.

ls -ld /var/log/apache2
chmod a+x /var/log/apache2    # allow anyone to 'search' in the directory
ls -ld /var/log/apache2

"поиск" - это не "чтение" ... его также можно назвать "обходом". Он предоставляет возможность доступа к содержимому каталога и метаинформации, если его имя известно, но не позволяет выводить список файлов внутри каталога, если также не установлено «чтение». (ссылка: https://en.wikipedia.org/wiki/File_system_permissions)

Я часто сталкиваюсь с подобными проблемами и в системах Red Hat, где / var / log / httpd / permissions не разрешает отправителям журналов (например, nxlog, fluentd, filebeat, все они работают как разные пользователи) получать доступ к веб-журналам.

Убедитесь, что вы управляете разрешениями / var / log / apache2 с помощью системы управления конфигурацией, иначе вы можете обнаружить, что разрешения возвращаются при применении обновлений RPM.