Logrotate Permission Problem

[darkman]

Hallo,

ich hab folgendes Problem mit Logrotate:
Die Logs auf dem Server duerfen nur bestimmten Personen zugaenglich
sein. Das funktioniert soweit auch, bis auf den kleinen Punkt der archivierten
Logs. Statt der original Permissions (660) bekommen sie 644. Das sieht
dann in etwa so aus:
Richtig und gut:

Code: Select all

-rw-rw----   1 squid      squidtools  303272 Jun 29 11:05 access.log

Falsch und "boese":

Code: Select all

-rw-r--r--   1 root       root        164375 Jun 29 04:15 access.log-20050629.gz

Der entsprechende Logrotate Abschnitt schaut so aus:

Code: Select all

compress
dateext
maxage 30
rotate 30
daily
notifempty
missingok
create 660 squid squidtools

Jemand ne Idee woran das liegen koennte bzw. wie man das behebt?

Gruss & Danke,
Darkman

[superuser1]

Hi...

create 660 squid squidtools

schonmal mit 0660 probiert?

:roll:

[darkman]

Hallo,

ja, ist aber auch nicht das Problem bzw. dessen Loesung. Die Permissions
fuer die neuen(!) Logs (die, die create anlegt) stimmen ja. Nur die von den
archivierten sind falsch.

Gruss,
Darkman

[squize]

Ich habe jetzt nur auf woody geschaut und dort gibt es keine Flags, die bestimmen wie die Rechte der alten Logs gesetzt werden.

Eine Lösung könnte sein einfach mit der Option postrotate/endscript nach der Rotation mit einem chown/chmod den Owner und die rechte anzupassen.

Gruss

Marc

[darkman]

Hi

hat sich erledigt, das ganze ist ein Bug. Wird bei uns dann mit SP2 fuer
SLES gefixt. Souce helps ;)

Regards & Danke,
Darkman