Ошибка "... must be owned by root and not group or world-writable"

Если вдруг перестали запускаться сразу несколько служб, а в консоли Вы видите надписи вида "must be owned by root and not group or world-writable" или "you are attempting to log to a world writable directory" другие ошибки, ключевым словом в которых указано "world-writable" и, вероятно, еще пути "/var/log", "/var/run" и подобные - знайте, что имеются косяки с правами доступа на эти директории.

Дело в том, что демоны не запускаются и не могут вести журналы при несоблюдении простых правил безопасности, среди которых - права доступа на каталоги журналов и служебные папки.

"World-writabled" означает, что в этот файл или папку могут писать все. Т.е. его аттрибуты можно записать как rwxrwxrwx. Что неприемлемо для работы приложений с директориями /var/log и /var/run, а так-же, вероятно, некоторыми другими.


Возникнуть ошибка, по большей части, может из-за неверных действий какого-то системного администратора, выполневшего присвоение больших прав доступа для критических директорий.

Править это все придется ручками - присваивая необходимые права для директорий и файлов. Лучший метод - это посмотреть на соседнем сервере, если он есть, какие права в числовом виде указаны для сбойных папок. Например, если у Вас на /var неверное выставлены права - смотрим, какие на рабочем сервере права стоит и устанавливаем такие-же.

Как в числовом виде посмотреть права доступа (chmod) для файлов и директорий (т.е. ls, только с числовыми chmod-правами) - рассказано ранее

Вот пример того, как в Linux Debian расставлены права на директорию /var:

Вот для CentOS/RedHat (правда, в ней уже покопались наши шаловливые ручки) для /var:

Понятно, что я не могу здесь привести примеры прав доступа для всего - придется смотреть самим. Одно правило запомните - право на запись для "ВСЕ" нужно убрать везде в критических директориях (т.е. не должно быть rwx в секторе "ВСЕ" - не должно быть rwxrwxrwx, вполне может сойти вариант rwxr-xr-x или даже rwxr-x---).