[РЕШЕНО] Установка бит setgid

vasek	# 10 лет, 6 месяцев назад
Темы: 47 Сообщения: 11742 Участник с: 17 февраля 2013	Цитата из другого топика sirocco ~~Лучше бы обсудили, зачем systemd хочет права 2755 на /var/log/journal/...~~ Почитал bbs, понял. Ну а я не понял. Что, трудно объяснить. Ну вот такой я, непонятливый. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 10 лет, 6 месяцев назад

Темы: 47

Сообщения: 11742

Участник с: 17 февраля 2013

Цитата из другого топика

sirocco
~~Лучше бы обсудили, зачем systemd хочет права 2755 на /var/log/journal/...~~ Почитал bbs, понял.

Ну а я не понял. Что, трудно объяснить. Ну вот такой я, непонятливый.

Ошибки не исчезают с опытом - они просто умнеют

naszar	# 10 лет, 6 месяцев назад
Темы: 21 Сообщения: 507 Участник с: 24 сентября 2012	Что, трудно объяснить. Ну вот например: ls -l /var/log/journal//\|tail -n 1 -rw-r----- 1 root systemd-journal 147456 май 17 14:17 /var/log/journal/624d03c02aad46a99cd847bbec30edd8/user-1980.journal Атрибут setgid на директории, делает так, что группа всего что в ней создается была равна ее gid а не gid процесса (e.q. если бы его не было, то у файлов журнала gid был бы 0(root) а не systemd-journal). Не знаю каким чудом, но мой пользователь состоит в этой группе и я могу от него пользоваться journalctl . Баг, на который ссылаются зарубежные коллеги, относится к товарищам у которых /etc/systemd/journald.conf: [Journal] Storage=volatile в этом случае права на фалы журнала в /run/log/journal были 0640 и файлы принадлежали пользователю root и группе root, и соответственно читать их никто кроме рута не мог. Апстрим это дело починил и баг закрыли. Ну а сам сыр-бор начался из-за того, что пакман сказал варнинг. А сказал он это потомучто права на директорию /var/log/journal внутри пакета - 2755, а на файловой системе - 0755... поругался и выполнил .INSTALL от пакета systemd-208-1, в котором в частности написано: _208_changes() { chown root:systemd-journal var/log/journal chmod 2755 var/log/journal

naszar

# 10 лет, 6 месяцев назад

Темы: 21

Сообщения: 507

Участник с: 24 сентября 2012

Что, трудно объяснить.

Ну вот например:

ls -l /var/log/journal/*/*|tail -n 1
-rw-r-----  1 root systemd-journal  147456 май 17 14:17 /var/log/journal/624d03c02aad46a99cd847bbec30edd8/user-1980.journal

Атрибут setgid на директории, делает так, что группа всего что в ней создается была равна ее gid а не gid процесса (e.q. если бы его не было, то у файлов журнала gid был бы 0(root) а не systemd-journal). Не знаю каким чудом, но мой пользователь состоит в этой группе и я могу от него пользоваться journalctl . Баг, на который ссылаются зарубежные коллеги, относится к товарищам у которых /etc/systemd/journald.conf:

[Journal]
Storage=volatile

в этом случае права на фалы журнала в /run/log/journal были 0640 и файлы принадлежали пользователю root и группе root, и соответственно читать их никто кроме рута не мог. Апстрим это дело починил и баг закрыли.
Ну а сам сыр-бор начался из-за того, что пакман сказал варнинг. А сказал он это потомучто права на директорию /var/log/journal внутри пакета - 2755, а на файловой системе - 0755... поругался и выполнил .INSTALL от пакета systemd-208-1, в котором в частности написано:

_208_changes() {
 chown root:systemd-journal var/log/journal
 chmod 2755 var/log/journal

vasek	# 10 лет, 6 месяцев назад
Темы: 47 Сообщения: 11742 Участник с: 17 февраля 2013	naszar , большое спасибо за подробное разъяснение. Все понятно. Признаюсь, чем больше возраст, тем труднее доходит, да и английский подзабывается из-за отсутствия постоянной практики, как раньше. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 10 лет, 6 месяцев назад

Темы: 47

Сообщения: 11742

Участник с: 17 февраля 2013

naszar , большое спасибо за подробное разъяснение. Все понятно.
Признаюсь, чем больше возраст, тем труднее доходит, да и английский подзабывается из-за отсутствия постоянной практики, как раньше.

Ошибки не исчезают с опытом - они просто умнеют

leonardo19	# 10 лет, 6 месяцев назад
Темы: 40 Сообщения: 847 Участник с: 25 ноября 2008	vasek naszar , большое спасибо за подробное разъяснение. +1