Am trei servere Ubuntu, dintre care unul poate să-și salveze jurnalul în /var/log/ntp.log dosar, celelalte două nu sunt.
Configurația arată astfel în toate (în mod clar fără comentarii):
fișier jurnal /var/log/ntp.log
Iată cum arată fișierul:
$ ls -l /var/log/ntp.log
-rw-r--r-- 1 ntp ntp 0 21 iulie 13:13 /var/log/ntp.log
Totuși, primesc această eroare pe două mașini:
21 iulie 13:19:01 ubuntu ntpd[18128]: Nu se poate deschide fișierul de jurnal /var/log/ntp.log: Permisiune refuzată
Ce altceva pot face decât să creez fișierul și să mă asigur că este deținut de ntp în ceea ce privește permisiuni?
atingeți /var/log/ntp.log
chown ntp:ntp /var/log/ntp.log
Bănuiesc că are ceva de-a face cu apparmor (adică computerul fără apparmor este cel care funcționează conform așteptărilor), dar nu văd niciun motiv pentru care ar eșua.
The /etc/apparmor.d/usr.sbin.ntpd fisierul spune:
[...croitor...]
/var/log/ntp w,
/var/log/ntp.log w,
/var/log/ntpd w,
[...croitor...]
pot vedea o NEGAT eroare de la apparmor, dar nu pare să aibă legătură:
21 iulie 13:33:50 kernel ubuntu: [369654.558541] audit: type=1400 audit(1626899630.124:990): apparmor="DENIED" operation="ope
n" profile="/usr/sbin/ntpd" name="/snap/bin/" pid=19628 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
După cum vedem, a încercat să se deschidă /snap/bin, nu /var/log/ntp.log. Doar în cazul în care am încercat să schimb ntp.log permisiuni pentru rw în loc de doar w și nu a făcut nicio diferență.
De asemenea, vreau să precizez clar că nu folosesc un pachet rapid:
$ dpkg -l ntp
Dorit=Necunoscut/Instalați/Eliminați/Ștergeți/Rețineți
| Stare=Nu/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(niciunul)/Reinstalare obligatorie (Stare, Eroare: majuscule=proasta)
||/ Nume Versiune Descriere arhitectură
+++-================================-=============== ======-====================-======================= ===============================================
ii ntp 1:4.2.8p10+dfsg-5ubu amd64 Network Time Protocol daemon și programe utilitare
Diverse postări pe care le-am găsit și care, până acum, nu au ajutat:
https://serverfault.com/questions/1055736/ntpd-permission-denied-writing-to-var-log-ntpstats-statsdir-directory
https://unix.stackexchange.com/questions/116591/why-am-i-getting-apparmor-error-messages-in-the-syslog-about-ntp-and-ldap
https://help.ubuntu.com/community/AppArmor
$ bash pathlld /var/log/ntp.log
drwxr-xr-x 25 rădăcină rădăcină 4096 24 iunie 06:42 /
/dev/sdb3 on / type ext4 (rw,relatime,data=ordered)
drwxr-xr-x 21 root root 4096 12 mai 2020 /var
/dev/mapper/users-var pe /var tip ext4 (rw,relatime,data=ordered)
drwxrwxr-x 26 root syslog 4096 21 iulie 13:29 /var/log
-rw-r--r-- 1 ntp ntp 0 21 iulie 13:13 /var/log/ntp.log
