ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | gnome-logs сегфолтится, если у пользователя нет доступа к журналу | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Антон Мидюков <antohami> |
| Component: | gnome-logs | Assignee: | Yuri N. Sedunov <aris> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P3 | CC: | aris, boyarsh, klark, mike, vt |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
| Bug Depends on: | 34793 | ||
| Bug Blocks: | |||
|
Description
Антон Мидюков
2018-04-03 16:56:30 MSK
Вероятно, у пользователя в вашей регулярке действительно недостаточно прав для просмотра журналов. journalctl ? journalctl --user ? (В ответ на комментарий №1)
> Вероятно, у пользователя в вашей регулярке действительно недостаточно прав для
> просмотра журналов.
> journalctl
> ?
> journalctl --user
> ?
На обе команды сообщает, что нет прав доступа. Странно, в остальных регулярках права доступа есть для пользователя altlinux. altlinux сотоит в группах:
altlinux wheel uucp proc cdwriter audio radio users fuse netadmin xgrp scanner
Что там ещё за доп защита у Gnome3?
(В ответ на комментарий №2) > Что там ещё за доп защита у Gnome3? Давайте без фантастических версий. То же самое попробуйте в консоли. (В ответ на комментарий №3) > (В ответ на комментарий №2) > > Что там ещё за доп защита у Gnome3? > > Давайте без фантастических версий. То же самое попробуйте в консоли. Да, в текстовой консоли tty2 regular-gnome у пользователя altlinux также нет прав на просмотр журнала. В regular-cinnamon у пользователя altlinux права есть, что в графическом сеансе, что в текстовом терминале. Надо искать отличия... На прошлой неделе проблемы доступа к журналу не было. Что-то прилетело в Сизиф как раз перед сборкой regular-gnome3, но уже после сборки Cinnamon. А это значит, что проблема будет во всех сегодняшних регуряках с systemd :-( (В ответ на комментарий №5)
> На прошлой неделе проблемы доступа к журналу не было.
> Что-то прилетело в Сизиф как раз перед сборкой regular-gnome3, но уже после
> сборки Cinnamon. А это значит, что проблема будет во всех сегодняшних регуряках
> с systemd :-(
Хотя, нет. Проблема только у systemd + ядро un-def. У regular-xfce та же проблема с доступом к журналу. На сегодняшних cinnamon и enlightenment проблемы нет.
Но в тоже время на моём ноутбуке проблемы нет. Я вчера обновился, и ядро un-def у меня свежее. Буду разбираться.
Претензия к gnome-logs одна, почему приложение сегфолтится, если у пользователя нет доступа к журналу?
(В ответ на комментарий №6) > (В ответ на комментарий №5) > > На прошлой неделе проблемы доступа к журналу не было. > > Что-то прилетело в Сизиф как раз перед сборкой regular-gnome3, но уже после > > сборки Cinnamon. А это значит, что проблема будет во всех сегодняшних регуряках > > с systemd :-( > > Хотя, нет. Проблема только у systemd + ядро un-def. У regular-xfce та же > проблема с доступом к журналу. На сегодняшних cinnamon и enlightenment проблемы > нет. > > Но в тоже время на моём ноутбуке проблемы нет. Я вчера обновился, и ядро un-def > у меня свежее. Буду разбираться. Наиболее вероятно, что проблема в правах на /var/log/journal, getfacl покажет. К этому каталогу должны применяться правила из /lib/tmpfiles.d/systemd.conf (В ответ на комментарий №7) > > Наиболее вероятно, что проблема в правах на /var/log/journal, getfacl покажет. > К этому каталогу должны применяться правила из /lib/tmpfiles.d/systemd.conf На проблемном live getfacl /var/log/journal getfacl: Removing leading '/' from absolute path names # file: var/log/journal # owner: root # group: systemd-journal # flags: -s- user::rwx group::r-x other::r-x cat /lib/tmpfiles.d/systemd.conf # This file is part of systemd. # # systemd is free software; you can redistribute it and/or modify it # under the terms of the GNU Lesser General Public License as published by # the Free Software Foundation; either version 2.1 of the License, or # (at your option) any later version. # See tmpfiles.d(5) for details d /run/user 0755 root root - F! /run/utmp 0664 root utmp - d /run/systemd/ask-password 0755 root root - d /run/systemd/seats 0755 root root - d /run/systemd/sessions 0755 root root - d /run/systemd/users 0755 root root - d /run/systemd/machines 0755 root root - d /run/systemd/shutdown 0755 root root - d /run/log 0755 root root - z /run/log/journal 2755 root systemd-journal - - Z /run/log/journal/%m ~2750 root systemd-journal - - a+ /run/log/journal/%m - - - - d:group:adm:r-x,d:group:wheel:r-x a+ /run/log/journal/%m - - - - group:adm:r-x,group:wheel:r-x a+ /run/log/journal/%m/*.journal* - - - - group:adm:r--,group:wheel:r-- z /var/log/journal 2755 root systemd-journal - - z /var/log/journal/%m 2755 root systemd-journal - - z /var/log/journal/%m/system.journal 0640 root systemd-journal - - a+ /var/log/journal - - - - d:group:adm:r-x,d:group:wheel:r-x a+ /var/log/journal - - - - group:adm:r-x,group:wheel:r-x a+ /var/log/journal/%m - - - - d:group:adm:r-x,d:group:wheel:r-x a+ /var/log/journal/%m - - - - group:adm:r-x,group:wheel:r-x a+ /var/log/journal/%m/system.journal - - - - group:adm:r--,group:wheel:r-- d /var/lib/systemd 0755 root root - d /var/lib/systemd/coredump 0755 root root 3d (В ответ на комментарий №5)
> Что-то прилетело в Сизиф как раз перед сборкой regular-gnome3, но уже после
> сборки Cinnamon.
Для справки: дело было бы всяко не в этом, т.к. собирается на локальном зеркале, а его синхронизация лочится на время сборки комплекта регулярок (аналогично для стартеркитов).
Возможно, в un-def что-то сломалось по части acl на squashfs+aufs?
На проблемных лайвах ACL действительно выставлен неверно на файлы журнала: getfacl /var/log/journal/7aa6641c55022eac95d576515ac47bd8/system.journal getfacl: Removing leading '/' from absolute path names # file: var/log/journal/7aa6641c55022eac95d576515ac47bd8/system.journal # owner: root # group: systemd-journal user::rw- group::r-- other::--- [altlinux@localhost ~]$ getfacl /var/log/journal/7aa6641c55022eac95d576515ac47bd8/user-500.journal getfacl: Removing leading '/' from absolute path names # file: var/log/journal/7aa6641c55022eac95d576515ac47bd8/user-500.journal # owner: root # group: systemd-journal user::rw- group::r-- other::--- А должно было быть: getfacl /var/log/journal/3f972052fb97a3a17a9674505ac4725c/system.journal getfacl: Removing leading '/' from absolute path names # file: var/log/journal/3f972052fb97a3a17a9674505ac4725c/system.journal # owner: root # group: systemd-journal user::rw- group::r-- group:adm:r-- group:wheel:r-- mask::r-- other::--- getfacl /var/log/journal/3f972052fb97a3a17a9674505ac4725c/user-500.journal getfacl: Removing leading '/' from absolute path names # file: var/log/journal/3f972052fb97a3a17a9674505ac4725c/user-500.journal # owner: root # group: systemd-journal user::rw- user:altlinux:r-- group::r-x #effective:r-- group:adm:r-x #effective:r-- group:wheel:r-x #effective:r-- mask::r-- other::--- Собрал regular-xfce.iso с ядром un-def и ядром std-def. У сборки с ядром std-def проблемы нет, у сборки с un-def есть. Значит точно дело в ядре. Проблема была исправлена в #34793 |
