Bug 34335

Summary: logrotate из коробки не хочет ротировать sssd логи
Product: Sisyphus Reporter: Andrey Cherepanov <cas>
Component: sssdAssignee: Evgeny Sinelnikov <sin>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: aen, asheplyakov, iv, lav, shaba, sin, slev
Version: unstableKeywords: C, backport
Hardware: all   
OS: Linux   

Description Andrey Cherepanov 2017-12-13 16:50:49 MSK 
папка /var/log/sssd 
 
логи растут и забивают место. Служба logrotate не хочет ротировать логи. 
... 
because parent directory has insecure permissions (It's world writable or writable by group which is not "root") Set "su" directive in config file to tell logrotate which user/group should be used for rotation. 
... 
 
Починить можно добавив строку 
 
su root _sssd 
 
т.е. 
 
/var/log/sssd/*.log { 
su root _sssd 
weekly 
missingok 
notifempty 
sharedscripts 
rotate 2 
compress 
delaycompress 
postrotate 
/bin/kill -HUP `cat /var/run/sssd.pid 2>/dev/null` 2> /dev/null || true 
endscript 
}

drwxrwx--- 2 root _sssd 4096 авг 20 03:03 /var/log/sssd/
Comment 1 Vitaly Lipatov 2018-02-26 21:02:00 MSK 
А логи так и не ротируются.
Comment 2 Evgeny Sinelnikov 2018-02-26 22:21:57 MSK 
(In reply to comment #1)
> А логи так и не ротируются.

По той же причине? Вроде бы исправлено. Сценарий для воспроизведения?
Comment 3 Vitaly Lipatov 2018-02-27 14:58:06 MSK 
(В ответ на комментарий №2)
> (In reply to comment #1)
> > А логи так и не ротируются.
> 
> По той же причине? Вроде бы исправлено. Сценарий для воспроизведения?
Если было бы исправлено, эта бага бы сама закрылась, потому что в changelog пакета была бы запись об исправлении со ссылкой на багу вида (ALT bug 34335).

А сценарий, видимо, такой:
# grep su /etc/logrotate.d/sssd 
#

# rpm -qf /etc/logrotate.d/sssd
sssd-1.15.3-alt5.S1.x86_64
Comment 4 Evgeny Sinelnikov 2018-02-28 11:35:03 MSK 
Да, сборка где-то застряла:

commit b0bfdaf136ce31c84a88cbd0f59dfc0bf7817d32
Author: Evgeny Sinelnikov <sin@altlinux.org>
Date:   Fri Dec 22 07:02:03 2017 +0400

    1.15.3-alt5%ubt.3
    
    - Fix logrotate insecure parent directory permissions (closes: 34335)
    - Fix trouble with incomplete group object found during initgroups
Comment 5 Repository Robot 2018-03-01 12:54:04 MSK 
sssd-1.15.3-alt5.M80P.1.3 -> p8:

Fri Dec 22 2017 Evgeny Sinelnikov <sin@altlinux> 1.15.3-alt5.M80P.1.3
- Fix logrotate insecure parent directory permissions (closes: 34335)
- Fix trouble with incomplete group object found during initgroups

Thu Nov 23 2017 Evgeny Sinelnikov <sin@altlinux> 1.15.3-alt5.M80P.1.2
- Backport sssd to legacy stable branches
- Fix trouble with ubt macros id on branch c8