Anomalie #12884
Problème droits sur /var/log/clamav suite a migration
Statut:
Classée sans suite
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Distribution:
EOLE 2.4
Description
Test effectué sur un Amon 2.3 migré en 2.4.2
Avant Migration sur la version 2.3
root@amon:~# ll /var/log/clamav total 56 drwxr-xr-x 2 clamav adm 4096 2015-09-10 14:23 ./ drwxr-xr-x 21 root root 4096 2015-09-10 14:41 ../ -rw-r----- 1 clamav adm 9378 2015-09-10 14:41 clamav.log -rw-r----- 1 clamav adm 31431 2015-09-10 14:40 freshclam.log -rw-r--r-- 1 clamav adm 60 2015-09-10 14:30 freshclam-status.log
Après Migration et redémarrage du serveur
root@amon:~# ll /var/log/clamav/ total 68 drwxr-xr-x 2 clamav adm 4096 sept. 10 14:23 ./ drwxr-xr-x 27 root root 4096 sept. 10 15:42 ../ -rw-r----- 1 clamav adm 13921 sept. 10 15:42 clamav.log -rw-r----- 1 root adm 33054 sept. 10 15:42 freshclam.log -rw-r--r-- 1 clamav adm 60 sept. 10 14:30 freshclam-status.log
Les droits sur fresclam.log ne sont pas corrects.
Après instance
root@amon:~# ll /var/log/clamav/ total 72 drwxr-xr-x 2 root clamav 4096 sept. 10 14:23 ./ drwxr-xr-x 27 root root 4096 sept. 10 15:55 ../ -rw-r----- 1 root clamav 18170 sept. 10 15:55 clamav.log -rw-r----- 1 clamav clamav 35437 sept. 10 15:55 freshclam.log -rw-r--r-- 1 clamav clamav 53 sept. 10 15:49 freshclam-status.log
Les droits sur fresclam sont bons mais plus pour clamav.log
De plus les droits sur le dossiers clamav sont passés de clamav adm à root clamav.
Si on regarde le fichier /etc/logrotate.d/clamav-daemon, on devrait avoir clamav adm :
/var/log/clamav/clamav.log { rotate 12 weekly compress delaycompress create 640 clamav adm postrotate /etc/init.d/clamav-daemon reload-log > /dev/null endscript }
Demandes liées
Historique
#1 Mis à jour par Gérald Schwartzmann il y a plus de 8 ans
J'ai reproduit le problème
#2 Mis à jour par Emmanuel GARETTE il y a plus de 8 ans
- Projet changé de creole à eole-antivirus
#3 Mis à jour par Daniel Dehennin il y a plus de 8 ans
Et d’après la configuration de clamav
(1) il doit fonctionner en tant que root
, contrairement à freshclam
(2) :
root@scribe:~# lsof +D /var/log/clamav/ COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME clamd 1455 root 3w REG 252,2 108125 392246 /var/log/clamav/clamav.log freshclam 1544 clamav 3w REG 252,2 121094 392245 /var/log/clamav/freshclam.log
(1) source:tmpl/clamd.conf@74ea0ee#L155
(2) source:tmpl/freshclam.conf@74ea0ee#L32
#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Nouveau à Classée sans suite