папка /var/log/sssd логи растут и забивают место. Служба logrotate не хочет ротировать логи. ... because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation. ... Починить можно добавив строку su root _sssd т.е. /var/log/sssd/*.log { su root _sssd weekly missingok notifempty sharedscripts rotate 2 compress delaycompress postrotate /bin/kill -HUP `cat /var/run/sssd.pid 2>/dev/null` 2> /dev/null || true endscript } drwxrwx--- 2 root _sssd 4096 авг 20 03:03 /var/log/sssd/
А логи так и не ротируются.
(In reply to comment #1) > А логи так и не ротируются. По той же причине? Вроде бы исправлено. Сценарий для воспроизведения?
(В ответ на комментарий №2) > (In reply to comment #1) > > А логи так и не ротируются. > > По той же причине? Вроде бы исправлено. Сценарий для воспроизведения? Если было бы исправлено, эта бага бы сама закрылась, потому что в changelog пакета была бы запись об исправлении со ссылкой на багу вида (ALT bug 34335). А сценарий, видимо, такой: # grep su /etc/logrotate.d/sssd # # rpm -qf /etc/logrotate.d/sssd sssd-1.15.3-alt5.S1.x86_64
Да, сборка где-то застряла: commit b0bfdaf136ce31c84a88cbd0f59dfc0bf7817d32 Author: Evgeny Sinelnikov <sin@altlinux.org> Date: Fri Dec 22 07:02:03 2017 +0400 1.15.3-alt5%ubt.3 - Fix logrotate insecure parent directory permissions (closes: 34335) - Fix trouble with incomplete group object found during initgroups
sssd-1.15.3-alt5.M80P.1.3 -> p8: Fri Dec 22 2017 Evgeny Sinelnikov <sin@altlinux> 1.15.3-alt5.M80P.1.3 - Fix logrotate insecure parent directory permissions (closes: 34335) - Fix trouble with incomplete group object found during initgroups Thu Nov 23 2017 Evgeny Sinelnikov <sin@altlinux> 1.15.3-alt5.M80P.1.2 - Backport sssd to legacy stable branches - Fix trouble with ubt macros id on branch c8
