服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 木偶经常从“用户”更改目录所有权到“用户”
Intereting Posts
具有多个子网的KVM的IP网桥 UPS电池更换后(HP R / T 3000) 微EC2实例之后,即使有pipe理员,Node应用程序也会崩溃 PHP安全模式=closuresVPS的风险,是否影响所有的网站,如果“closures” 数据包队列性能与BIND域名服务器的差异 不能绑定到端口,即使tcpview说它没有被使用 Mercurial在OS X上存储元数据 编译Ubuntu Lucid for xen dom0 / pvops的内核2.6.34 监控互联网带宽 bind9启动失败的Ubuntu,但我不能清除并重新安装 Fail2ban发送禁令通知,但实际上并未禁止 Supermicro IPMIView KVM控制台完全不起作用 在多个主机上托pipe一个网站 主机能否对以太网发起DOS攻击? Amazon EC2云基础架构

木偶经常从“用户”更改目录所有权到“用户”

我在Puppet仪表板上看到很多信息,表示发生了变化,将组的所有权从“用户”更改为“用户”。 这似乎与组内用户存在两次有关,一次是本地组ID为100,一次是组ID为3000。 

[root@tst-01 ~]# puppet agent --test info: Caching catalog for tst-01.tst.domain.tld info: Applying configuration version '1370937308' notice: /File[/var/opt/dolphin]/group: group changed 'users' to 'users' notice: Finished catalog run in 3.41 seconds [root@tst-01 ~]# [root@puppetmaster ~]# cat init.pp class dolphin { file { "/var/opt/dolphin": ensure => "directory", owner => "dolphin", group => "users", mode => 755, } } [root@puppetmaster ~]# [root@tst-01 audit]# grep -A2 dolphin-own audit.log type=SYSCALL msg=audit(1370894388.610:49571): arch=c000003e syscall=94 success=yes exit=0 a0=4e96770 a1=ffffffff a2=64 a3=8 items=1 ppid=1 pid=1687 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="puppetd" exe=2F7573722F62696E2F72756279202864656C6574656429 subj=system_u:system_r:puppet_t:s0 key="dolphin-own" type=CWD msg=audit(1370894388.610:49571): cwd="/" type=PATH msg=audit(1370894388.610:49571): item=0 name="/var/opt/dolphin" inode=110 dev=fd:02 mode=040755 ouid=3550 ogid=3000 rdev=00:00 obj=system_u:object_r:var_t:s0 -- type=SYSCALL msg=audit(1370896195.626:49596): arch=c000003e syscall=94 success=yes exit=0 a0=4de42c0 a1=ffffffff a2=bb8 a3=8 items=1 ppid=1 pid=1687 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="puppetd" exe=2F7573722F62696E2F72756279202864656C6574656429 subj=system_u:system_r:puppet_t:s0 key="dolphin-own" type=CWD msg=audit(1370896195.626:49596): cwd="/" type=PATH msg=audit(1370896195.626:49596): item=0 name="/var/opt/dolphin" inode=110 dev=fd:02 mode=040755 ouid=3550 ogid=100 rdev=00:00 obj=system_u:object_r:var_t:s0 -- type=SYSCALL msg=audit(1370917877.149:49861): arch=c000003e syscall=94 success=yes exit=0 a0=489a5f0 a1=ffffffff a2=64 a3=8 items=1 ppid=1 pid=1687 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="puppetd" exe=2F7573722F62696E2F72756279202864656C6574656429 subj=system_u:system_r:puppet_t:s0 key="dolphin-own" type=CWD msg=audit(1370917877.149:49861): cwd="/" type=PATH msg=audit(1370917877.149:49861): item=0 name="/var/opt/dolphin" inode=110 dev=fd:02 mode=040755 ouid=3550 ogid=3000 rdev=00:00 obj=system_u:object_r:var_t:s0 -- type=SYSCALL msg=audit(1370919683.974:49886): arch=c000003e syscall=94 success=yes exit=0 a0=6072510 a1=ffffffff a2=bb8 a3=8 items=1 ppid=1 pid=1687 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="puppetd" exe=2F7573722F62696E2F72756279202864656C6574656429 subj=system_u:system_r:puppet_t:s0 key="dolphin-own" type=CWD msg=audit(1370919683.974:49886): cwd="/" type=PATH msg=audit(1370919683.974:49886): item=0 name="/var/opt/dolphin" inode=110 dev=fd:02 mode=040755 ouid=3550 ogid=100 rdev=00:00 obj=system_u:object_r:var_t:s0 [root@tst-01 audit]# [root@tst-01 ~]# getent group | grep users users:x:100: users:*:3000: [root@tst-01 ~]#

似乎大部分时间木偶不改变所有权。 木偶每天运行48次,其中大约每天6-8次,它改变了这个目录的所有权。 是什么让木偶select组100和3000之间,什么是解决这个问题的最好办法?

你有一个重复的组名,所以所有的投注都closures。 puppet会调用getgrnam(3) ,如果是重复的组名,将会返回一个或另一个:没有办法告诉你会得到什么。

重复的组名是一种不好的事情,最明显的是你不知道如何解释你的文件的权限。