スクリプトで I/O プラグイン sudoers_io:(amazon linux) を初期化できないことに関連するエラーが発生し始めます。
sudo コマンドを使用するたびにそのコマンドの使用を記録できないため、一部のログを削除できません。スペースを解放したり、ログを削除/回転したりする方法についてのアイデアはありますか?
出力は次のとおりです。
[ec2-user@ip-xx-xx-xx-xx log]$ sudo bash
sudo: unable to mkdir /var/log/sudo-io/00/2A: No space left on device
sudo: error initializing I/O plugin sudoers_io
[ec2-user@ip-xx-xx-xx-xx log]$ du -s * | sort -nr | head
du: cannot read directory ‘audit’: Permission denied
du: cannot read directory ‘sudo-io’: Permission denied
16092 secure
2188 secure-20180401
640 messages-20180325
640 messages-20180318
636 messages-20180401
636 messages-20180311
196 cloud-init.log
160 wtmp
132 messages
104 dracut.log
答え1
明らかにsudo(ers)で完全な出力ロギングを有効にしました。
スペースを解放する最も簡単な方法(ログの削除など)は、設定で許可されている場合は次にsudo
ログインするか、またはroot
使用することです。su
いっぱいになるほど、/var/log
これらの手順は成功することも成功しない場合もあります。最悪の場合、シングルモードまたはライブシステムから起動すると、すべてをクリーンアップできます。
あまりにも多くのタスクを記録する必要がある特別なニーズがない場合は、ロギング設定を変更するようにsudo
編集します。/etc/sudoers
このように長い設定は、利用可能なスペースをすばやく消費します。
答え2
現在経験している問題は、誤って設定されたsudoersファイルの症状かもしれません。
tail /var/log/sudo.log
常に同じコマンドが表示される場合は、sudoオプションを追加する必要がありますNOLOG_INPUT: NOLOG_OUTPUT:
。
例:
user ALL = (root) NOPASSWD: NOLOG_INPUT: NOLOG_OUTPUT: /usr/bin/mycommand, /usr/bin/secondcommand
ただし、多くのサーバーで大規模な設定を管理している場合は、/etc/sudoersファイルで次の設定を行うことをお勧めします。
Defaults maxseq=1000
警告する:
- この設定はバージョン 1.8.7 以降でのみサポートされます。
- このオプションはマニュアルの「文字列」セクションにリストされていますが、これは明らかに間違っています。これは提供する必要がある整数値です。
追加情報:
答え3
ディスクに空き容量がある場合(確認しましたかdf -h
?)、inodeの問題である可能性が最も高いです。df -i
ここでcheck var partitionなどのinode使用量を確認するには実行してください。
[root@test-kompjuteras ~]# df -hi
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/mapper/VolGroup-lv_root 313K 9.5K 304K 4% /
tmpfs 984K 1 984K 1% /dev/shm
/dev/sda1 126K 44 125K 1% /boot
/dev/mapper/VolGroup-lv_var 250K 250K 0 100% /var
100%のどこかにある場合は、一部のファイルを削除するか、別のパーティションまたは別のストレージに移動する必要があります。