木偶经常将目录所有权从“用户”更改为“用户”。
提问于 2013-06-11 01:08:35
我在我的“傀儡”仪表板上看到了许多信息,其中说发生了变化,将一个组的所有权从“用户”更改为“用户”。它似乎与组“用户”存在两次有关,一次在本地使用id 100,一次与组id 3000有关。
[root@tst-01 ~]# puppet agent --test
info: Caching catalog for tst-01.tst.domain.tld
info: Applying configuration version '1370937308'
notice: /File[/var/opt/dolphin]/group: group changed 'users' to 'users'
notice: Finished catalog run in 3.41 seconds
[root@tst-01 ~]#
[root@puppetmaster ~]# cat init.pp
class dolphin {
file { "/var/opt/dolphin":
ensure => "directory",
owner => "dolphin",
group => "users",
mode => 755,
}
}
[root@puppetmaster ~]#
[root@tst-01 audit]# grep -A2 dolphin-own audit.log
type=SYSCALL msg=audit(1370894388.610:49571): arch=c000003e syscall=94 success=yes exit=0 a0=4e96770 a1=ffffffff a2=64 a3=8 items=1 ppid=1 pid=1687 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="puppetd" exe=2F7573722F62696E2F72756279202864656C6574656429 subj=system_u:system_r:puppet_t:s0 key="dolphin-own"
type=CWD msg=audit(1370894388.610:49571): cwd="/"
type=PATH msg=audit(1370894388.610:49571): item=0 name="/var/opt/dolphin" inode=110 dev=fd:02 mode=040755 ouid=3550 ogid=3000 rdev=00:00 obj=system_u:object_r:var_t:s0
--
type=SYSCALL msg=audit(1370896195.626:49596): arch=c000003e syscall=94 success=yes exit=0 a0=4de42c0 a1=ffffffff a2=bb8 a3=8 items=1 ppid=1 pid=1687 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="puppetd" exe=2F7573722F62696E2F72756279202864656C6574656429 subj=system_u:system_r:puppet_t:s0 key="dolphin-own"
type=CWD msg=audit(1370896195.626:49596): cwd="/"
type=PATH msg=audit(1370896195.626:49596): item=0 name="/var/opt/dolphin" inode=110 dev=fd:02 mode=040755 ouid=3550 ogid=100 rdev=00:00 obj=system_u:object_r:var_t:s0
--
type=SYSCALL msg=audit(1370917877.149:49861): arch=c000003e syscall=94 success=yes exit=0 a0=489a5f0 a1=ffffffff a2=64 a3=8 items=1 ppid=1 pid=1687 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="puppetd" exe=2F7573722F62696E2F72756279202864656C6574656429 subj=system_u:system_r:puppet_t:s0 key="dolphin-own"
type=CWD msg=audit(1370917877.149:49861): cwd="/"
type=PATH msg=audit(1370917877.149:49861): item=0 name="/var/opt/dolphin" inode=110 dev=fd:02 mode=040755 ouid=3550 ogid=3000 rdev=00:00 obj=system_u:object_r:var_t:s0
--
type=SYSCALL msg=audit(1370919683.974:49886): arch=c000003e syscall=94 success=yes exit=0 a0=6072510 a1=ffffffff a2=bb8 a3=8 items=1 ppid=1 pid=1687 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="puppetd" exe=2F7573722F62696E2F72756279202864656C6574656429 subj=system_u:system_r:puppet_t:s0 key="dolphin-own"
type=CWD msg=audit(1370919683.974:49886): cwd="/"
type=PATH msg=audit(1370919683.974:49886): item=0 name="/var/opt/dolphin" inode=110 dev=fd:02 mode=040755 ouid=3550 ogid=100 rdev=00:00 obj=system_u:object_r:var_t:s0
[root@tst-01 audit]#
[root@tst-01 ~]# getent group | grep users
users:x:100:
users:*:3000:
[root@tst-01 ~]#似乎大多数时候,木偶并没有改变所有权。木偶每天运行48次,其中每天大约6到8次,它改变了这个目录的所有权。是什么使木偶在id 100和3000组之间做出选择,以及解决这个问题的最佳方法是什么?
回答 1
Server Fault用户
回答已采纳
发布于 2013-06-11 02:35:52
你有一个重复的组名,所以所有的赌注都取消了。puppet将调用getgrnam(3),在重复组名的情况下,该名称将返回一个或另一个:无法判断您将得到什么。
重复的组名在各种方面都是不好的,最明显的是,您不知道文件上的权限将如何解释。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/514881
复制相关文章
腾讯云开发者
