Tôi có ba máy chủ Ubuntu, một trong số đó có thể lưu nhật ký của nó vào /var/log/ntp.log tập tin, hai cái còn lại thì không.
Cấu hình trông như thế này trong tất cả chúng (rõ ràng không có chú thích):
tệp nhật ký /var/log/ntp.log
Đây là cách tập tin trông:
$ ls -l /var/log/ntp.log
-rw-r--r-- 1 ntp ntp 0 ngày 21 tháng 7 13:13 /var/log/ntp.log
Tuy nhiên, tôi gặp lỗi này trên hai máy:
Ngày 21 tháng 7 13:19:01 ubuntu ntpd[18128]: Không thể mở logfile /var/log/ntp.log: Quyền bị từ chối
Tôi có thể làm gì khác ngoài việc tạo tệp và đảm bảo rằng nó thuộc sở hữu của ntp về mặt quyền?
chạm /var/log/ntp.log
chown ntp:ntp /var/log/ntp.log
Tôi nghi ngờ nó có liên quan đến apparmor (tức là máy tính không có apparmor là máy hoạt động như mong đợi), nhưng tôi không thấy lý do nào khiến nó bị lỗi.
Các /etc/apparmor.d/usr.sbin.ntpd tập tin nói:
[...cắt...]
/var/log/ntp w,
/var/log/ntp.log w,
/var/log/ntpd w,
[...cắt...]
tôi có thể nhìn thấy một TỪ CHỐI lỗi từ apparmor, nhưng có vẻ như không liên quan:
Ngày 21 tháng 7 13:33:50 nhân ubuntu: [369654.558541] kiểm toán: type=1400 kiểm toán(1626899630.124:990): apparmor="DENIED" operation="ope
n" profile="/usr/sbin/ntpd" name="/snap/bin/" pid=19628 comm="ntpd" request_mask="r" bị từ chối_mask="r" fsuid=0 ouid=0
Như chúng ta có thể thấy, nó đã cố mở /snap/bin, không phải /var/log/ntp.log. Chỉ trong trường hợp tôi đã cố gắng thay đổi ntp.log quyền đối với rw Thay vì chỉ w và nó không có sự khác biệt.
Ngoài ra, tôi muốn nói rõ rằng tôi không sử dụng gói snap:
$ dpkg -l ntp
Mong muốn=Không xác định/Cài đặt/Xóa/Thanh lọc/Giữ
| Trạng thái=Không/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Trạng thái,Err: chữ hoa=xấu)
||/ Tên Phiên bản Kiến trúc Mô tả
+++-=================-============== ================================================================= ============================================================
ii ntp 1:4.2.8p10+dfsg-5ubu amd64 Network Time Protocol daemon và các chương trình tiện ích
Nhiều bài viết khác nhau mà tôi đã tìm thấy, cho đến nay, không giúp được gì:
https://serverfault.com/questions/1055736/ntpd-permission-denied-writing-to-var-log-ntpstats-statsdir-directory
https://unix.stackexchange.com/questions/116591/why-am-i-getting-apparmor-error-messages-in-the-syslog-about-ntp-and-ldap
https://help.ubuntu.com/community/AppArmor
$ bash đường dẫn /var/log/ntp.log
drwxr-xr-x 25 gốc gốc 4096 24 tháng 6 06:42 /
/dev/sdb3 on / gõ ext4 (rw,relatime,data=ordered)
drwxr-xr-x 21 gốc gốc 4096 Ngày 12 tháng 5 năm 2020 /var
/dev/mapper/users-var trên /var gõ ext4 (rw,relatime,data=ordered)
drwxrwxr-x 26 root syslog 4096 ngày 21 tháng 7 13:29 /var/log
-rw-r--r-- 1 ntp ntp 0 ngày 21 tháng 7 13:13 /var/log/ntp.log
