URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 73924
[ Назад ]

Исходное сообщение
"Проблемы с logcheck"
Отправлено Heretic , 07-Май-07 10:40

Добрый день ALL.
Вроде бы простая программа logcheck вызвала у меня проблемы, никак не могу найти где же собака зарыта.
Итак ОС Linux Debian 4.0.
Установил logcheck : apt-get install logcheck.
Запускал из под рута: он мне выдал сообщения, что из под рута лучше не запускать и соответственно варианты запуска из под рута.
Запуская же из под юзера logcheck я получаю такое сообщение:
Warning: If you are seeing this message, your log files may not have been
checked!
Details:
Could not run logtail or save output
Check temporary directory: /tmp/logcheck.Li4270
Also verify that the logcheck user can read all files referenced in
/etc/logcheck/logcheck.logfiles!
Проверяю права на доступ к файлам: /var/sys/* (Файлы указанные в /etc/logcheck/logcheck.logfiles ) Права на чтение имеются, проверяю права на /usr/sbin/logtail права стоят на чтение выполнение для данного юзера(logcheck), пробовал SID,GID аналогично. На /tmp права стоят по умолчанию.
Итак что же делать и как быть не желает он запускаться из под юзера (logcheck).
Что бы проверить запускается ли программа вообще правлю баш скрипт logcheck, закомментировав строки проверяющие UID на рута. Запускаю теперь из под рута, сообщение приходит все норма. Теперь смотрю что она поставила в /etc/cron.d/logcheck
1 * * * * logcheck if [ -x /usr/sbin/logcheck ]; then nice -n10 /usr/sbin/logcheck -p; fi
то бишь по идее должна отсылать отчет, но отчет приходит такой:
mail: invalid option -- s
mail: invalid option -- s
mail: fatal: usage: mail [options]
Чуть ли не падаю со стула когда вижу что не может запустить mail с опцией -s.
Проверяю комманду mail на -s Все работает.
Что делать то? Logcheck достаточно интересная программа, но ставиться не желает никак, а из под рута запускать ее не хочется.
Спасибо за помощь.

Содержание

Проблемы с logcheck,devcoder, 11:56 , 07-Май-07
- Проблемы с logcheck,Heretic, 11:58 , 07-Май-07
  - Проблемы с logcheck,devcoder, 12:17 , 07-Май-07
    - Проблемы с logcheck,Heretic, 13:02 , 07-Май-07
      - Проблемы с logcheck,Аноним, 09:40 , 11-Ноя-09

Сообщения в этом обсуждении

"Проблемы с logcheck"
Отправлено devcoder , 07-Май-07 11:56

посмотри сам в каком формате mail вызывается
usr/sbin/logcheck - скорее всего скрипт bash или perl

"Проблемы с logcheck"
Отправлено Heretic , 07-Май-07 11:58

>посмотри сам в каком формате mail вызывается
>usr/sbin/logcheck - скорее всего скрипт bash или perl
bash

"Проблемы с logcheck"
Отправлено devcoder , 07-Май-07 12:17

отлично тогда
1) ищем строку с вызовом mail
2) строчкой раньше вставляем "set -x" - включаем отладку
строчкой раньше вставляем "set +x" - выключаем отладку
3) запускаем и смотрим ключи с которыми вызывается mail

"Проблемы с logcheck"
Отправлено Heretic , 07-Май-07 13:02

Все спасибо, нашел свою ошибку.

"Проблемы с logcheck"
Отправлено Аноним , 11-Ноя-09 09:40

>Все спасибо, нашел свою ошибку.
Ошибку нашёл, а решение ? :)
LogCheck проверяет auth.log, на этот файл во фрюхе только у root есть права => надо менять права/разрешения на файл auth.log и менять файл newsyslog.conf но это уже по вкусу :)