Então eu configurei o chmod 777 -R para / var / log no Raspbian e agora recebo alguns erros quando o logrotate é executado. Os erros são como:
error: skipping "/var/log/apt/term.log" because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation.
Existe uma maneira de defini-lo de volta ao padrão?
Você pode definir perms com segurança para 755 para diretórios e 644 para arquivos:
# find /var/log -type d -exec chmod 755 {} \;
# find /var/log -type f -exec chmod 644 {} \;
Mais seguro (com acesso apenas para raiz):
# find /var/log -type d -exec chmod 700 {} \;
# find /var/log -type f -exec chmod 600 {} \;
Os arquivos localizados em /var/log/ no raspbian geralmente têm -rw-r----- permissões, o que significa que chmod 640 retornará as permissões corretas.
Por exemplo, /var/log/apt/term.log tem as seguintes permissões definidas:
-rw-r----- 1 root adm 0 Nov 1 06:25 term.log
Outros arquivos em /var/log/ têm as seguintes permissões definidas:
-rw-r----- 1 root adm 214421 Nov 13 10:01 auth.log
-rw-r----- 1 root adm 16903470 Nov 12 06:25 auth.log.1
Para definir as permissões corretas nesses arquivos, use find da seguinte forma:
find /var/log/ -type f -exec chmod 640 {} +
Para diretórios, você pode usar isto:
find /var/log -type d -exec chmod 755 {} +
O comando find percorrerá o diretório /var/log e, com base no type que você passar para ele, as permissões corretas serão aplicadas.