[vz-users] Änderungen an der vzlogger.conf und 50-server.cnf werden nicht dauerhaft übernommen - VZLogger läuft nicht mehr

Marc Haber mh+volkszaehler-users at zugschlus.de
So Jan 9 17:05:23 CET 2022 

Hallo,

On Sun, Jan 09, 2022 at 04:49:22PM +0100, Daniel Lauckner wrote:
> Danke für die Erläuterung.

bitte gerne.

> am Sonntag, 9. Januar 2022 um 16:32 hat Marc Haber geschrieben:
> > Gäbe es ein vzlogger:vzlogger 755 oder vzlogger:adm 755
> > /var/log/vzlogger, würde ein als normaler User gestarteter vzlogger
> > sofort aus dem fenster springen weil er sein Log nicht öffnen kann.
> 
> Ich hab es schon passend hinbekommen das auch pi den vzlogger laufen lassen kann. Das Problem tritt erst auf wenn man das Logfile löscht und danach alles root gehört.
> Das man da so oft drüber stolpert hab ich allerdings nicht erwartet.

Das Problem ist, dass das _Anlegen_ eines Files von den Directoryrechten
abhängt, das _öffnen_ eines existierenden Files zum Schreiben von den
Rechten dieses Files abhängt. Wenn ich jetzt in einem Directory, in das
ich als User schreiben kann (das ist bei /var/log schonmal ein Fiehler,
das darf nicht sein), ein File anlege, gehört mir das File. und wenn
dann später ein anderer User das File zum Schreiben öffnen möchte, geht
das nur, wenn ich es mit passenden Rechner angelegt habe (was entweder
von meiner umask oder meiner Parametrierung des open-Calls abhängt).

Das ist alles schrecklich nichttrivial, deswgen läst man das am besten
mit einem eigenen Directory, dann sind 90 % der Fälle an die man denken
muss schlagartig weg.

> > Das muss der vzlogger aber
> > nicht, weil der keine Aufgabe hat für die es unbedingt root braucht, das
> > kann man alles über geeignete Dateisytemrechte lösen.
> 
> Ja, eben. Und wir wollen explizit nicht als root ausführen wegen meter-exec.

Ja, das ist auch gut so.

> Konkret gelöst bekommen wir das aber eh erst mit dem nächsten Image.

Freilich.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421

Mehr Informationen über die Mailingliste volkszaehler-users