OpenVPN ユーザー不正権限が拒否されました。

OpenVPN ユーザー不正権限が拒否されました。

nobody私のOpenVPNサーバーは、クライアント接続後にスクリプトを呼び出すように設定されたアカウントで実行されています(クライアントのIPと一部の情報を記録)。

client-connect "/etc/openvpn/scripts/clientconnect.sh 443" 

問題は、スクリプトが正常に書き込むことができますが、/etc/openvpn/logs/両方/var/log/openvpn/ のターゲットの権限が同じであることです。

root@vpn:/etc/openvpn# ll /var/log/openvpn/client-connect.log
-rw-r--rw- 1 root root 1 Apr 19 19:10 /var/log/openvpn/client-connect.log
root@vpn:/etc/openvpn# ll /etc/openvpn/logs/client-connect.log
-rw-r--rw- 1 root root 63103291 Apr 19 19:20 /etc/openvpn/logs/client-connect.log

ls -ld / /var /var/log /var/log/openvpn/の出力:

root@vpn:~# ls -ld / /var /var/log /var/log/openvpn/
drwxr-xr-x 23 root root   4096 Apr 13 20:15 /
drwxr-xr-x 11 root root   4096 Feb  6  2016 /var
drwxrwxr-x 14 root syslog 4096 Apr 19 00:00 /var/log
drw-rw-rw-  3 root root   4096 Apr 19 19:19 /var/log/openvpn/

次のターゲットエラーが発生します/var/log/openvpn/

/etc/openvpn/scripts/clientconnect.sh: 12: cannot create /var/log/openvpn/client-connect.log: Permission denied

OpenVPNが/var/log/openvpn/client-connect.logに書き込むのを妨げる要因は何ですか?

(OpenVPNが他のログインでも機能することを知っていますが、権限の問題を処理したい)

答え1

ディレクトリ権限/var/log/openvpn自体が無効です。あなた〜しなければならないユーザー、グループ、または他の誰もがディレクトリ内のアイテムにアクセスできるようにするには、実行(検索)権限を付与します。

関連情報