Historique modification droits

Marsh Posté le 19-01-2016 à 14:41:31

Bonjour à tous, :bounce:

Une question sur laquelle je seche un peu, j'ai une machine en prod sous centos qui sert à une application de ticketting. Une fois par mois environ, l'appli crache car les droits sur un de ses fichiers de logs ont été modifié, passant de apache:apache à root:root.

J'essaie donc de savoir ce qui pourrait modifier ce fichier :

Citation :

-> fuser -v /opt/redmine/log/logfile.log
USER PID ACCESS COMMAND
/opt/redmine/log/logfile.log:
apache 17684 F.... ruby

Tout va bien c'est bien la "bonne utilisation"

-> lsof /opt/redmine/log/logfile.log
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
ruby 17684 apache 3w REG 253,4 856514 133909 /opt/redmine-2.6.0/log/logfile.log

Toujours pareil c'est le processus de base... Il y a t il un autre moyen de voir quel processus à eu une action sur ce fichier? Ce n'est pas possible que ce soit celui la vu qu'il est lancé en apache et que les droits arrivent en root.

Je sais pas si j'ai été clair mais dispo si besoin de precisions :hello:

Marsh Posté le 19-01-2016 à 14:41:31

Marsh Posté le 19-01-2016 à 15:00:32

Avoir l'historique, je ne pense pas que cela soit possible.
Mais dans ta description : fichier syslog, une fois par mois, je regarderais au niveau de logrotate

---------------
Relax. Take a deep breath !

Marsh Posté le 19-01-2016 à 15:25:54

J'y avais pense aussi mais les droits me semblent (abusifs certes) corrects dans le /etc/logrotate.conf

Citation :

# see "man logrotate" for details
2 # rotate log files weekly
3 weekly
4
5 # keep 4 weeks worth of backlogs
6 rotate 4
7
8 # create new (empty) log files after rotating old ones
9 create 755 apache apache

Message édité par Av3k le 19-01-2016 à 15:26:59

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *