nobody
私のOpenVPNサーバーは、クライアント接続後にスクリプトを呼び出すように設定されたアカウントで実行されています(クライアントのIPと一部の情報を記録)。
client-connect "/etc/openvpn/scripts/clientconnect.sh 443"
問題は、スクリプトが正常に書き込むことができますが、/etc/openvpn/logs/
両方/var/log/openvpn/
のターゲットの権限が同じであることです。
root@vpn:/etc/openvpn# ll /var/log/openvpn/client-connect.log
-rw-r--rw- 1 root root 1 Apr 19 19:10 /var/log/openvpn/client-connect.log
root@vpn:/etc/openvpn# ll /etc/openvpn/logs/client-connect.log
-rw-r--rw- 1 root root 63103291 Apr 19 19:20 /etc/openvpn/logs/client-connect.log
ls -ld / /var /var/log /var/log/openvpn/の出力:
root@vpn:~# ls -ld / /var /var/log /var/log/openvpn/
drwxr-xr-x 23 root root 4096 Apr 13 20:15 /
drwxr-xr-x 11 root root 4096 Feb 6 2016 /var
drwxrwxr-x 14 root syslog 4096 Apr 19 00:00 /var/log
drw-rw-rw- 3 root root 4096 Apr 19 19:19 /var/log/openvpn/
次のターゲットエラーが発生します/var/log/openvpn/
。
/etc/openvpn/scripts/clientconnect.sh: 12: cannot create /var/log/openvpn/client-connect.log: Permission denied
OpenVPNが/var/log/openvpn/client-connect.logに書き込むのを妨げる要因は何ですか?
(OpenVPNが他のログインでも機能することを知っていますが、権限の問題を処理したい)
答え1
ディレクトリ権限/var/log/openvpn
自体が無効です。あなた〜しなければならないユーザー、グループ、または他の誰もがディレクトリ内のアイテムにアクセスできるようにするには、実行(検索)権限を付与します。