У меня есть три сервера Ubuntu, один из которых может сохранять свой журнал в /var/журнал/ntp.log файл, два других нет.
Конфигурация во всех них выглядит так (явно раскомментирована):
лог-файл /var/log/ntp.log
Вот как выглядит файл:
$ ls -l /var/log/ntp.log
-rw-r--r-- 1 ntp ntp 0 21 июля 13:13 /var/log/ntp.log
Тем не менее, я получаю эту ошибку на двух машинах:
21 июля 13:19:01 ubuntu ntpd [18128]: не удается открыть файл журнала /var/log/ntp.log: разрешение отклонено
Что еще я могу сделать, кроме как создать файл и убедиться, что он принадлежит ntp с точки зрения разрешения?
коснитесь /var/log/ntp.log
chown ntp: ntp /var/log/ntp.log
Я подозреваю, что это как-то связано с apparmor (т. е. компьютер без apparmor работает так, как ожидалось), но я не вижу причин, по которым это могло бы выйти из строя.
/etc/apparmor.d/usr.sbin.ntpd файл говорит:
[...отрезать...]
/var/log/ntp w,
/var/log/ntp.log ш,
/var/журнал/ntpd w,
[...отрезать...]
я вижу ОТКЛОНЕН ошибка от apparmor, но, похоже, это не связано:
21 июля 13:33:50 ядро Ubuntu: [369654.558541] аудит: тип = 1400 аудит (1626899630.124: 990): apparmor = "ОТКЛОНЕН" операция = "ope
n" profile="/usr/sbin/ntpd" name="/snap/bin/" pid=19628 comm="ntpd" required_mask="r" disabled_mask="r" fsuid=0 ouid=0
Как мы видим, он попытался открыть / привязка / бен, нет /var/журнал/ntp.log. На всякий случай я попытался изменить ntp.log разрешения на RW вместо того, чтобы просто ж и это не имело никакого значения.
Также я хочу четко заявить, что я не использую snap-пакет:
$ dpkg -l ntp
Желаемый=Неизвестно/Установить/Удалить/Очистить/Удерживать
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(нет)/Reinst-required (Статус,Err: верхний регистр=плохой)
||/ Имя Версия Архитектура Описание
+++-==============================-=============== ======-====================-====================== =============================================
ii ntp 1:4.2.8p10+dfsg-5ubu amd64 Демон Network Time Protocol и служебные программы
Различные сообщения, которые я нашел, которые до сих пор не помогли:
https://serverfault.com/questions/1055736/ntpd-permission-denied-writing-to-var-log-ntpstats-statsdir-directory
https://unix.stackexchange.com/questions/116591/why-am-i-getting-apparmor-error-messages-in-the-syslog-about-ntp-and-ldap
https://help.ubuntu.com/community/AppArmor
$ bash pathlld /var/log/ntp.log
drwxr-xr-x 25 root root 4096 24 июня 06:42 /
/dev/sdb3 на / введите ext4 (rw,relatime,data=ordered)
drwxr-xr-x 21 root root 4096 12 мая 2020 г. /var
/dev/mapper/users-var в /var типа ext4 (rw,relatime,data=ordered)
drwxrwxr-x 26 корневой системный журнал 4096 21 июля 13:29 /var/log
-rw-r--r-- 1 ntp ntp 0 21 июля 13:13 /var/log/ntp.log
