Если вдруг перестали запускаться сразу несколько служб, а в консоли Вы видите надписи вида "must be owned by root and not group or world-writable" или "you are attempting to log to a world writable directory" другие ошибки, ключевым словом в которых указано "world-writable" и, вероятно, еще пути "/var/log", "/var/run" и подобные - знайте, что имеются косяки с правами доступа на эти директории.
Дело в том, что демоны не запускаются и не могут вести журналы при несоблюдении простых правил безопасности, среди которых - права доступа на каталоги журналов и служебные папки.
"World-writabled" означает, что в этот файл или папку могут писать все. Т.е. его аттрибуты можно записать как rwxrwxrwx. Что неприемлемо для работы приложений с директориями /var/log и /var/run, а так-же, вероятно, некоторыми другими.
Возникнуть ошибка, по большей части, может из-за неверных действий какого-то системного администратора, выполневшего присвоение больших прав доступа для критических директорий.
Править это все придется ручками - присваивая необходимые права для директорий и файлов. Лучший метод - это посмотреть на соседнем сервере, если он есть, какие права в числовом виде указаны для сбойных папок. Например, если у Вас на /var неверное выставлены права - смотрим, какие на рабочем сервере права стоит и устанавливаем такие-же.
Как в числовом виде посмотреть права доступа (chmod) для файлов и директорий (т.е. ls, только с числовыми chmod-правами) - рассказано ранее
Вот пример того, как в Linux Debian расставлены права на директорию /var:
$ cd /var
$ stat -c '%a %n' *
755 backups
755 cache
755 chroot
755 lib
2775 local
1777 lock
755 log
2775 mail
755 opt
755 run
755 spool
1777 tmp
755 www
Вот для CentOS/RedHat (правда, в ней уже покопались наши шаловливые ручки) для /var:
755 account
755 cache
755 db
755 empty
755 ftp
755 games
755 lib
755 local
775 lock
755 log
777 mail
755 nis
755 opt
755 preserve
755 racoon
755 run
755 spool
1777 tmp
755 www
755 yp
Понятно, что я не могу здесь привести примеры прав доступа для всего - придется смотреть самим. Одно правило запомните - право на запись для "ВСЕ" нужно убрать везде в критических директориях (т.е. не должно быть rwx в секторе "ВСЕ" - не должно быть rwxrwxrwx, вполне может сойти вариант rwxr-xr-x или даже rwxr-x---).
Комментарии