このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

"/etc/cron.d/"にあるファイルの権限について このメッセージに返信する
日時: 2009/04/01 11:26
名前: せんだ
URL:
Linuxをはじめたばかりで、どうしても自己解決できなかったので質問させてください。

下記を参考にTripwireをCentOS5.2インストール後に導入致しました。
http://centossrv.com/tripwire.shtml
Tripwireのインストールは定期自動実行設定まで行い、定刻3:00に正常に動作しておりました。

先日、Apacheのアクセス解析ログを下記アドレスを参考にインストール致しました。(AWstats)
http://centossrv.com/awstats.shtml
こちらも問題なく導入して、アクセス統計ページHTML版作成を行い定期自動実行設定を行いました。
(定期自動実行時刻は0:00です)

原因はわかりませんが、AWstats導入直後から、Tripwireの動作ログが届かないようになり、
毎日root宛てに送られてくるLogwatchにAWstats導入翌日下記のようなログが記載されておりました。

--------------------- Cron Begin ------------------------


Files with bad mode:
/etc/cron.d/tripwire

---------------------- Cron End -------------------------

数日様子を見たのですが、tripwireが実行されておらず、このログが最初の一度だけ吐かれて、
その後はtripwireの定期実行も行わなくなってしまいました。

不安に思い、/etc/cron.d/tripwireの権限を確認してみました。
-rwx------ ← となっておりました。
これが原因で定期自動実行されていないと思い、/etc/cron.d/tripwireを削除して、再度作り直しました。
echo "0 3 * * * root /root/tripwire.sh" > /etc/cron.d/tripwire
上記コマンドを実行して作り直し、権限を確認しました。
-rw-r--r-- ← となりました。
最初は上記の権限だったと思いますが、突然権限が変わってしまった原因がわかりません。

また、AWstatsを導入してからなので、なんらかの原因がここにあるのではと考えております。
もしお分かりになられる方がいらっしゃいましたらご教授いただけませんでしょうか。

初歩的な質問なのかもしれませんが、最終的に動作すれば良いという考えでサーバーの構築を行いたくないので、よろしくお願いします。
記事編集 編集
Re: "/etc/cron.d/"にあるファイルの権限について このメッセージに返信する
日時: 2009/04/01 13:26
名前: ZED
URL:
こんにちは
chmod 644 /etc/cron.d/*
service crond restart
としたらどうでしょうか?
記事編集 編集
Re: "/etc/cron.d/"にあるファイルの権限について このメッセージに返信する
日時: 2009/04/01 13:43
名前: せんだ
URL:
>こんにちは
>chmod 644 /etc/cron.d/*
>service crond restart
>としたらどうでしょうか?

ZED様、ありがとうございます。
先ほど/etc/cron.d/tripwireを一度削除して、再作成しましたので、定期自動実行が、
実行するかの検証はできておりません。(3:00に自動実行の設定を行った為)
再作成により権限が変わりましたので、現在の状況では動作するのではないかと思っています。
もう一度時刻を変えて作り直して動作するか確認したいと思います。

今回確認したいことは、「/etc/cron.d/tripwireの権限がいつの間にかに変わってしまったのか」
このファイルは、Tripwire導入時から一度も触れていませんので、なぜ権限が変わってしまったのか、
気持ちが悪いので確認しておきたい所存です。

yumのアップデートやAWstatsの導入で何か設定が変わってしまったのか・・・
ご存知であればご教授ください。

よろしくお願いします。
記事編集 編集
Re: "/etc/cron.d/"にあるファイルの権限について このメッセージに返信する
日時: 2009/04/01 14:41
名前: せんだ
URL:
>>こんにちは
>>chmod 644 /etc/cron.d/*
>>service crond restart
>>としたらどうでしょうか?
>
>ZED様、ありがとうございます。
>先ほど/etc/cron.d/tripwireを一度削除して、再作成しましたので、定期自動実行が、
>実行するかの検証はできておりません。(3:00に自動実行の設定を行った為)
>再作成により権限が変わりましたので、現在の状況では動作するのではないかと思っています。
>もう一度時刻を変えて作り直して動作するか確認したいと思います。
>
>今回確認したいことは、「/etc/cron.d/tripwireの権限がいつの間にかに変わってしまったのか」
>このファイルは、Tripwire導入時から一度も触れていませんので、なぜ権限が変わってしまったのか、
>気持ちが悪いので確認しておきたい所存です。
>
>yumのアップデートやAWstatsの導入で何か設定が変わってしまったのか・・・
>ご存知であればご教授ください。
>
>よろしくお願いします。

再作成した/etc/cron.d/tripwireが定期自動実行されるか、時刻を直近の時刻に変更して
テストしたところ、問題なく設定した時刻に動作致しました。
やはり動作しなかった原因は権限であることがわかりましたが、なぜ勝手に権限が変更されて
しまったのか・・・
記事編集 編集
Re: "/etc/cron.d/"にあるファイルの権限について このメッセージに返信する
日時: 2009/04/01 15:11
名前: ZED
URL:
ん〜何か設定ミスの可能性が濃厚ですね。

記事編集 編集
Re: "/etc/cron.d/"にあるファイルの権限について このメッセージに返信する
日時: 2009/04/01 19:01
名前: せんだ
URL:
>ん〜何か設定ミスの可能性が濃厚ですね。
>

設定ミスだとはじめから定期自動実行が動かないような気がしたので・・・
少なくとも、連続稼動で2週間以上はTripwireの定期自動実行が正常に行われていました。。。
突然権限が変わってしまったようです。
何度も書きますが、このファイルは初期で作ってから権限が変わるまで1回も触っていません。

書いていないことで他に気になるとすれば、SASLAuthで外部からアクセスがあったことくらいです。

--------------------- sasl auth daemon Begin ------------------------



**Unmatched Entries**

pam_unix(smtp:auth): bad username ["null"]
pam_succeed_if(smtp:auth): error retrieving information about user "null"
pam_unix(smtp:auth): check pass; user unknown
pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
pam_succeed_if(smtp:auth): error retrieving information about user abc123
pam_unix(smtp:auth): check pass; user unknown
pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
pam_succeed_if(smtp:auth): error retrieving information about user password
pam_unix(smtp:auth): check pass; user unknown
pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
pam_succeed_if(smtp:auth): error retrieving information about user passwd
pam_unix(smtp:auth): check pass; user unknown
pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
pam_succeed_if(smtp:auth): error retrieving information about user 123456

---------------------- sasl auth daemon End -------------------------

その他Postfixにもログが残っています。

--------------------- postfix Begin ------------------------



108208 bytes transferred
8 messages sent
8 messages removed from queue

SASL Authentication failed from: 1 Host(s), 5 Time(s)

Connections lost:
Connection lost while AUTH : 15 Time(s)
Connection lost while CONNECT : 7 Time(s)
Connection lost while EHLO : 32 Time(s)


Unrecognized warning:
Connection concurrency limit exceeded: 51 from host-80-192-120-11.static.telewest.net[80.192.120.11] for service smtp : 20 Time(s)

---------------------- postfix End -------------------------

上記は関係ないですよね・・・ 定期自動実行が動かなくなった日と同じ日です。
ログの意味は調べながらですが、まだ理解できていない部分がありますので解読できていません。。。

追記 2009/04/01 19:00
AWstatsとの関連性(原因の切り分け)を調べる為、別のサーバー機にて同条件でテストしてみます。
テスト後にまた報告致します。
記事編集 編集
Re: "/etc/cron.d/"にあるファイルの権限について このメッセージに返信する
日時: 2009/04/01 20:07
名前: せんだ
URL:
>追記 2009/04/01 19:00
>AWstatsとの関連性(原因の切り分け)を調べる為、別のサーバー機にて同条件でテストしてみます。
>テスト後にまた報告致します。

障害時対応用のマシンでAWstatsを導入してみましたが、"/etc/cron.d/tripwire"の権限が
勝手に変更されるような現象は発生しませんでした。
う〜ん・・・
記事編集 編集
Re: "/etc/cron.d/"にあるファイルの権限について このメッセージに返信する
日時: 2009/04/06 09:50
名前: せんだ
URL:
>>追記 2009/04/01 19:00
>>AWstatsとの関連性(原因の切り分け)を調べる為、別のサーバー機にて同条件でテストしてみます。
>>テスト後にまた報告致します。
>
>障害時対応用のマシンでAWstatsを導入してみましたが、"/etc/cron.d/tripwire"の権限が
>勝手に変更されるような現象は発生しませんでした。
>う〜ん・・・

いろいろと調べてみました。
私と同じような現象が発生している方もいるようですが、原因まではわかりませんでした。
解決策(権限を変える(戻す?))しか見当たらず、発生原因を突き止めることを一時断念します。
現在権限を戻してから、順調に動作しておりますので、今一度様子を見たいと思います。
再度同様な現象が発生した場合、ご質問させていただくかもしれません。
今回は、一度解決とさせていただきます。
ZED様ありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -