nobody내 OpenVPN 서버는 클라이언트 연결 후 스크립트를 호출하도록 구성된 계정으로 실행 중입니다 (클라이언트의 IP 및 일부 정보 기록).
client-connect "/etc/openvpn/scripts/clientconnect.sh 443"
문제는 스크립트가 성공적으로 쓸 수 있지만 /etc/openvpn/logs/두 /var/log/openvpn/
대상의 권한이 동일하다는 것입니다.
root@vpn:/etc/openvpn# ll /var/log/openvpn/client-connect.log
-rw-r--rw- 1 root root 1 Apr 19 19:10 /var/log/openvpn/client-connect.log
root@vpn:/etc/openvpn# ll /etc/openvpn/logs/client-connect.log
-rw-r--rw- 1 root root 63103291 Apr 19 19:20 /etc/openvpn/logs/client-connect.log
ls -ld / /var /var/log /var/log/openvpn/의 출력:
root@vpn:~# ls -ld / /var /var/log /var/log/openvpn/
drwxr-xr-x 23 root root 4096 Apr 13 20:15 /
drwxr-xr-x 11 root root 4096 Feb 6 2016 /var
drwxrwxr-x 14 root syslog 4096 Apr 19 00:00 /var/log
drw-rw-rw- 3 root root 4096 Apr 19 19:19 /var/log/openvpn/
다음과 같은 대상 오류가 발생합니다 /var/log/openvpn/.
/etc/openvpn/scripts/clientconnect.sh: 12: cannot create /var/log/openvpn/client-connect.log: Permission denied
OpenVPN이 /var/log/openvpn/client-connect.log에 기록하는 것을 방해하는 요인이 무엇인지 모르시나요?
(OpenVPN이 다른 로그인에서도 작동한다는 것을 알고 있지만 권한 문제를 처리하고 싶습니다)
답변1
디렉터리 권한 /var/log/openvpn자체가 잘못되었습니다. 너~ 해야 하다사용자, 그룹 또는 다른 모든 사람이 디렉터리의 항목에 액세스할 수 있도록 하려면 실행(검색) 권한을 부여하십시오.