
So (user) hobbit is in group adm<br><br>ll shows the file is owned by group adm<br><br>(user) hobbit can not read the file?<br><br clear="all">Josh Luthman<br>Office: 937-552-2340<br>Direct: 937-552-2343<br>1100 Wayne St<br>


Suite 1337<br>Troy, OH 45373<br>

<br><br><div class="gmail_quote">On Tue, Mar 29, 2011 at 1:00 AM, Adam Goryachev <span dir="ltr"><<a href="mailto:adam@websitemanagers.com.au">adam@websitemanagers.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


<div><div></div><div class="h5">On 29/03/2011 3:40 PM, David Baldwin wrote:<br>

> On 29/03/11 3:34 PM, Adam Goryachev wrote:<br>

>> On 29/03/2011 3:09 PM, David Baldwin wrote:<br>

>>>> Finally, here is all the info I can see on the file:<br>

>>>> hobbit@host:/var/log$ stat /var/log/messages<br>

>>>>   File: `/var/log/messages'<br>

>>>>   Size: 21353           Blocks: 48         IO Block: 1048576 regular file<br>

>>>> Device: eh/14d  Inode: 4202796     Links: 1<br>

>>>> Access: (0640/-rw-r-----)  Uid: (    0/    root)   Gid: (    4/     adm)<br>

>>>> Access: 2011-03-28 20:21:00.000000000 +1100<br>

>>>> Modify: 2011-03-29 13:27:00.000000000 +1100<br>

>>>> Change: 2011-03-29 13:27:00.000000000 +1100<br>

>>>><br>

>>>> I'm running a fairly standard Debian lenny<br>

>>>><br>

>>>> The root user has no problem reading/writing the file/etc....<br>

>>>><br>

>>>> Any pointers would be appreciated....<br>

>>> My solution to this one is to modify /etc/logrotate.d/syslog and change<br>

>>> group permissions on the file in question. A better solution might be to<br>

>>> use ACLs, but I tried that once and ran into an issue where '-r' test<br>

>>> didn't respect ACLs when checking it could read the log file! That may<br>

>>> have been back in the days of BB even... Group permissions haven't<br>

>>> caused any issues anyway :)<br>

>> Thanks for your suggestion, but I have other processes that rely on the<br>

>> adm group having access to the log files, and I don't want to make them<br>

>> world readable.<br>

>><br>

> Sorry, didn't read all your message closely enough.<br>

>> The very short problem is:<br>

>> 1) I am a user with a supplemental group (adm)<br>

>> 2) I have a file with my supplemental group (adm) which is group readable<br>

>> 3) I can't read the file<br>

>><br>

>> I understand permissions, groups, etc very well, I understand logrotate<br>

>> and it's config files, but I am stumped as to why this isn't working....<br>

> Did you restart the hobbit client process after you changed the group<br>

> membership of the hobbit user?<br>

</div></div>Yes, this problem has been around for a while, I've rebooted the system<br>

a number of times as well....<br>

<br>

Regards,<br>

<font color="#888888">Adam<br>

</font><div><div></div><div class="h5">_______________________________________________<br>

Xymon mailing list<br>

<a href="mailto:Xymon@xymon.com">Xymon@xymon.com</a><br>

<a href="http://lists.xymon.com/mailman/listinfo/xymon" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>

</div></div></blockquote></div><br>