Acidentalmente setou chmod 777 para / var / log

1

Então eu configurei o chmod 777 -R para / var / log no Raspbian e agora recebo alguns erros quando o logrotate é executado. Os erros são como:

error: skipping "/var/log/apt/term.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.

Existe uma maneira de defini-lo de volta ao padrão?

    
por sOnt 13.11.2017 / 09:28

2 respostas

1

Você pode definir perms com segurança para 755 para diretórios e 644 para arquivos:

# find /var/log -type d -exec chmod 755 {} \;
# find /var/log -type f -exec chmod 644 {} \;

Mais seguro (com acesso apenas para raiz):

# find /var/log -type d -exec chmod 700 {} \;
# find /var/log -type f -exec chmod 600 {} \;
    
por 13.11.2017 / 10:07
1

Os arquivos localizados em /var/log/ no raspbian geralmente têm -rw-r----- permissões, o que significa que chmod 640 retornará as permissões corretas.

Por exemplo, /var/log/apt/term.log tem as seguintes permissões definidas:

-rw-r----- 1 root adm      0 Nov  1 06:25 term.log

Outros arquivos em /var/log/ têm as seguintes permissões definidas:

-rw-r----- 1 root adm    214421 Nov 13 10:01 auth.log
-rw-r----- 1 root adm  16903470 Nov 12 06:25 auth.log.1

Para definir as permissões corretas nesses arquivos, use find da seguinte forma:

find /var/log/ -type f -exec chmod 640 {} +

Para diretórios, você pode usar isto:

find /var/log -type d -exec chmod 755 {} +

O comando find percorrerá o diretório /var/log e, com base no type que você passar para ele, as permissões corretas serão aplicadas.

    
por 13.11.2017 / 10:04