LINUX.ORG.RU
ФорумAdmin

systemd говорит Failed at step EXEC spawning Permission denied

 ,


0

2

всем привет!

ОС debian 8.
работала прекрасно, но сегодня перестали запускаться через init.d-скрипты 3 сервера:
redis
postfix
mysql

при попытке /etc/init.d/postfix start ИЛИ mysql - они просто зависают на неопределённое время без каких-либо сообщений в логах вообще.
Но при попытке запуска бинарника напрямую - всё ок

redis более профессионален, он хоть выдаёт сразу:

# ./redis-server start
[....] Starting redis-server (via systemctl): redis-server.serviceJob for redis-server.service failed. See 'systemctl status redis-server.service' and 'journalctl -xn' for details.
failed!

а там, соот-но, такое:

# journalctl -xn
-- Logs begin at Сб 2015-10-10 21:58:00 MSK, end at Сб 2015-10-10 22:06:53 MSK. --
окт 10 22:06:53 fs.annett systemd[1]: redis-server.service: control process exited, code=exited status=203
окт 10 22:06:53 fs.annett systemd[1]: Failed to start Advanced key-value store.
-- Subject: Ошибка юнита redis-server.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Произошел сбой юнита redis-server.service.
--
-- Результат: failed.
окт 10 22:06:53 fs.annett systemd[1]: Unit redis-server.service entered failed state.
окт 10 22:06:53 fs.annett systemd[2529]: Failed at step EXEC spawning /usr/bin/redis-server: Permission denied
-- Subject: Не удалось запустить процесс /usr/bin/redis-server
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Сбой: не удалось запустить процесс /usr/bin/redis-server.
--
-- Код ошибки: 13.
окт 10 22:06:53 fs.annett systemd[1]: redis-server.service: control process exited, code=exited status=203
окт 10 22:06:53 fs.annett systemd[1]: Failed to start Advanced key-value store.
-- Subject: Ошибка юнита redis-server.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Произошел сбой юнита redis-server.service.
--
-- Результат: failed.
окт 10 22:06:53 fs.annett systemd[1]: Unit redis-server.service entered failed state.
окт 10 22:06:53 fs.annett systemd[1]: redis-server.service start request repeated too quickly, refusing to start.
окт 10 22:06:53 fs.annett systemd[1]: Failed to start Advanced key-value store.
-- Subject: Ошибка юнита redis-server.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Произошел сбой юнита redis-server.service.
--
-- Результат: failed.
окт 10 22:06:53 fs.annett systemd[1]: Unit redis-server.service entered failed state.

-------------------

# ls -l /usr/bin/redis-server
-rwxr-xr-x 1 root root 729344 июн 5 19:41 /usr/bin/redis-server

postfix переустановку не может завершить из-за зависания newaliases

В мыльных логах обнаружил строки от того времени, когда сервер ещё работал (вчера):

Oct 9 22:39:02 fs local[11785]: fatal: execl /bin/sh: Permission denied

это первая строка вчера в 22:39:02, до неё всё чисто
так она и флудила до момента отключения сегодня

Что я делал вчера в 22:39:02? Я пытался тюнить систему 8)
Я правил в /etc/pam.d/ некоторые файлы на предмет логина, но уже вернул старые из бэкапа
Я правил некоторые файлы в /etc и /etc/security, но тоже уже всё вернул
Я мог снять пару SUID в /bin/*, но вроде поставил на место, если правильно запомнил...

Есть мнение, что такое поведение как-то связано с selinux, но у меня нет selinux, я его не ставил, хотя chcon в системе присутствует...
ls -Z запускал (я уже готов поверить в чудеса)

В общем, гугл чё-то не сильно спешит на помощь, может тут чего подскажут?

И если кто может с не тронутого дистра debian 8 показать SUID-файлы из /bin, тоже поможет...
Вот команда:

find / -type f \( -perm -004000 -o -perm -002000 \) -exec ls -l {} \; 2>/dev/null >suidfiles.txt

зы: почему-то [cut /cut] на выводе редиса не сработал...



Последнее исправление: tip78 (всего исправлений: 6)
yum -y update... настройка yum через файлы в /etc/yum.repos.d
Хитрый впн и plicy routing

при попытке /etc/init.d/postfix start

Ну попробуйте их с дебугом:

# bash -x /etc/init.d/postfix start

Какие сейчас права на /bin/sh ?

так она и флудила до момента отключения сегодня

Свободное место на диске осталось?

mky ★★★★★
()
Ответ на: комментарий от mky

места полно, там раз в 10 мин запись

# ll /bin/sh /bin/dash

-rwxr-xr-x 1 root root 125400 ноя 8 2014 /bin/dash lrwxrwxrwx 1 root root 4 ноя 8 2014 /bin/sh -> dash

postfix виснет на systemctl:
# bash -x /etc/init.d/postfix 

[....] Starting postfix (via systemctl): postfix.service^C
root@fs:/etc/init.d# bash -x /etc/init.d/postfix start
+ PATH=/bin:/usr/bin:/sbin:/usr/sbin
+ DAEMON=/usr/sbin/postfix
+ NAME=Postfix
+ TZ=
+ unset TZ
+ SYNC_CHROOT=y
+ test -f /etc/default/postfix
+ test -x /usr/sbin/postfix
+ test -f /etc/postfix/main.cf
+ . /lib/lsb/init-functions
+++ run-parts --lsbsysinit --list /lib/lsb/init-functions.d
++ for hook in '$(run-parts --lsbsysinit --list /lib/lsb/init-functions.d 2>/dev/null)'
++ '[' -r /lib/lsb/init-functions.d/20-left-info-blocks ']'
++ . /lib/lsb/init-functions.d/20-left-info-blocks
++ for hook in '$(run-parts --lsbsysinit --list /lib/lsb/init-functions.d 2>/dev/null)'
++ '[' -r /lib/lsb/init-functions.d/40-systemd ']'
++ . /lib/lsb/init-functions.d/40-systemd
+++ _use_systemctl=0
+++ '[' -d /run/systemd/system ']'
+++ '[' -n '' ']'
+++ '[' 8343 -ne 1 ']'
+++ '[' -z '' ']'
+++ '[' -z '' ']'
+++ case $(readlink -f "$0") in
++++ readlink -f /etc/init.d/postfix
+++ _use_systemctl=1
+++ prog=postfix
+++ service=postfix.service
++++ systemctl -p CanReload show postfix.service
+++ '[' CanReload=yes = CanReload=no ']'
+++ '[' 1 = 1 ']'
+++ set +e
+++ set +u
+++ '[' xstart = xstart -o xstart = xstop -o xstart = xrestart -o xstart = xreload -o xstart = xforce-reload -o xstart = xstatus ']'
+++ systemctl_redirect /etc/init.d/postfix start
+++ local s
+++ local rc
+++ local prog=postfix
+++ local command=start
+++ case "$command" in
+++ s='Starting postfix (via systemctl)'
+++ service=postfix.service
++++ systemctl -p LoadState show postfix.service
+++ state=LoadState=loaded
+++ '[' LoadState=loaded = LoadState=masked ']'
+++ '[' start = status ']'
+++ log_daemon_msg 'Starting postfix (via systemctl)' postfix.service
+++ '[' -z 'Starting postfix (via systemctl)' ']'
+++ log_daemon_msg_pre 'Starting postfix (via systemctl)' postfix.service
+++ log_use_fancy_output
+++ TPUT=/usr/bin/tput
+++ EXPR=/usr/bin/expr
+++ '[' -t 1 ']'
+++ '[' xxterm '!=' x ']'
+++ '[' xxterm '!=' xdumb ']'
+++ '[' -x /usr/bin/tput ']'
+++ '[' -x /usr/bin/expr ']'
+++ /usr/bin/tput hpa 60
+++ /usr/bin/tput setaf 1
+++ '[' -z ']'
+++ FANCYTTY=1
+++ case "$FANCYTTY" in
+++ true
+++ echo -n '[....] '
[....] +++ '[' -z postfix.service ']'
+++ echo -n 'Starting postfix (via systemctl): postfix.service'
Starting postfix (via systemctl): postfix.service+++ log_daemon_msg_post 'Starting postfix (via systemctl)' postfix.service
+++ :
+++ /bin/systemctl start postfix.service
^C

tip78
() автор топика
Ответ на: комментарий от mky

# strace -f -e execve ./postfix start 

execve("./postfix", ["./postfix", "start"], [/* 31 vars */]) = 0
Process 14380 attached
[pid 14380] execve("/bin/run-parts", ["run-parts", "--lsbsysinit", "--list", "/lib/lsb/init-functions.d"], [/* 31 vars */]) = 0
[pid 14380] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=14380, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
Process 14381 attached
[pid 14381] execve("/bin/readlink", ["readlink", "-f", "./postfix"], [/* 31 vars */]) = 0
[pid 14381] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=14381, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
Process 14382 attached
[pid 14382] execve("/bin/systemctl", ["systemctl", "-p", "CanReload", "show", "postfix.service"], [/* 31 vars */]) = 0
[pid 14382] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=14382, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
Process 14383 attached
[pid 14383] execve("/bin/systemctl", ["systemctl", "-p", "LoadState", "show", "postfix.service"], [/* 31 vars */]) = 0
[pid 14383] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=14383, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
Process 14384 attached
[pid 14384] execve("/usr/bin/tput", ["/usr/bin/tput", "hpa", "60"], [/* 31 vars */]) = 0
[pid 14384] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=14384, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
Process 14385 attached
[pid 14385] execve("/usr/bin/tput", ["/usr/bin/tput", "setaf", "1"], [/* 31 vars */]) = 0
[pid 14385] +++ exited with 0 +++
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=14385, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
[....] Starting postfix (via systemctl): postfix.serviceProcess 14386 attached
[pid 14386] execve("/bin/systemctl", ["/bin/systemctl", "start", "postfix.service"], [/* 31 vars */]) = 0
Process 14387 attached
[pid 14387] execve("/bin/systemd-tty-ask-password-agent", ["/bin/systemd-tty-ask-password-ag"..., "--watch"], [/* 31 vars */]) = 0
^CProcess 14379 detached
Process 14386 detached
Process 14387 detached

/bin/systemd-tty-ask-password-agent чем-то озадачен
чё я мог в tty намутить то...
я убирал лишнее из /etc/securetty, но сейчас уже вернул из бэкапа

tip78
() автор топика
Ответ на: комментарий от tip78

# journalctl -xn 

-- Logs begin at Сб 2015-10-10 21:58:00 MSK, end at Вс 2015-10-11 14:19:28 MSK. --
окт 11 14:15:54 fs.annett systemd[1]: Failed to start MySQL Community Server.
-- Subject: Ошибка юнита mysql.service
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Произошел сбой юнита mysql.service.
-- 
-- Результат: failed.
окт 11 14:15:54 fs.annett systemd[1]: Unit mysql.service entered failed state.
окт 11 14:15:54 fs.annett systemd[20235]: Failed at step EXEC spawning /usr/bin/mysqld_safe: Permission denied
-- Subject: Не удалось запустить процесс /usr/bin/mysqld_safe
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Сбой: не удалось запустить процесс /usr/bin/mysqld_safe.
-- 
-- Код ошибки: 13.

какой permission ему не хватает?? Где это вообще отдебажить можно?

tip78
() автор топика
Ответ на: комментарий от tip78

Если у вас система относительно живая, и менеджер пакетов там работает, то можно вытащить права доступа из содержимого пакетов, команда ″dpkg -c″. Если пакеты есть в /var/cache/apt/archives/ то их даже скачивать не нужно будет, а так придётся скачать ″dpkg --get-selections \* | awk '{print $1}' | xargs -l1 apt-get download″, и здесь есть скрипт, который из всех пакетов вытащит права доступа: http://blog.matoski.com/articles/debian-restore-var-ownership-permissions/ (метод 2).

mky ★★★★★
()
Ответ на: комментарий от tip78

Я не предлагал переустанвливать пакеты. Меня интересовало, есть ли у вас пакеты в /var/cache/apt/archives/ и сработает ли ″dpkg -c /var/cache/apt/archives/systemd*″.

И, систему после того, как вернули файлы в /etc, перезагружали или нет?

mky ★★★★★
()
Ответ на: комментарий от mky

да, перезагружал конечно

# dpkg -c systemd-sysv_215-17+deb8u2_amd64.deb 
drwxr-xr-x root/root         0 2015-08-29 18:45 ./
drwxr-xr-x root/root         0 2015-08-29 18:45 ./sbin/
drwxr-xr-x root/root         0 2015-08-29 18:45 ./usr/
drwxr-xr-x root/root         0 2015-08-29 18:45 ./usr/share/
drwxr-xr-x root/root         0 2015-08-29 18:45 ./usr/share/doc/
drwxr-xr-x root/root         0 2015-08-29 18:45 ./usr/share/doc/systemd-sysv/
-rw-r--r-- root/root     25648 2015-08-29 18:17 ./usr/share/doc/systemd-sysv/changelog.Debian.gz
-rw-r--r-- root/root      8003 2015-08-29 18:17 ./usr/share/doc/systemd-sysv/copyright
drwxr-xr-x root/root         0 2015-08-29 18:45 ./usr/share/man/
drwxr-xr-x root/root         0 2015-08-29 18:45 ./usr/share/man/man8/
-rw-r--r-- root/root       855 2015-08-29 18:45 ./usr/share/man/man8/halt.8.gz
-rw-r--r-- root/root      1186 2015-08-29 18:45 ./usr/share/man/man8/shutdown.8.gz
-rw-r--r-- root/root      1032 2015-08-29 18:45 ./usr/share/man/man8/telinit.8.gz
-rw-r--r-- root/root       932 2015-08-29 18:45 ./usr/share/man/man8/runlevel.8.gz
drwxr-xr-x root/root         0 2015-08-29 18:45 ./usr/share/man/man1/
-rw-r--r-- root/root        34 2015-08-29 18:45 ./usr/share/man/man1/init.1.gz
lrwxrwxrwx root/root         0 2015-08-29 18:45 ./sbin/shutdown -> /bin/systemctl
lrwxrwxrwx root/root         0 2015-08-29 18:45 ./sbin/init -> /lib/systemd/systemd
lrwxrwxrwx root/root         0 2015-08-29 18:45 ./sbin/runlevel -> /bin/systemctl
lrwxrwxrwx root/root         0 2015-08-29 18:45 ./sbin/poweroff -> /bin/systemctl
lrwxrwxrwx root/root         0 2015-08-29 18:45 ./sbin/halt -> /bin/systemctl
lrwxrwxrwx root/root         0 2015-08-29 18:45 ./sbin/telinit -> /bin/systemctl
lrwxrwxrwx root/root         0 2015-08-29 18:45 ./sbin/reboot -> /bin/systemctl
lrwxrwxrwx root/root         0 2015-08-29 18:45 ./usr/share/man/man8/reboot.8.gz -> halt.8.gz
lrwxrwxrwx root/root         0 2015-08-29 18:45 ./usr/share/man/man8/poweroff.8.gz -> halt.8.gz

в dpkg -c systemd_215-17+deb8u2_amd64.deb - куча файлов
это 2 systemd*, которые там есть

Предлагаете собрать оттуда permissions и раздать существующим?

Я ещё думаю взять из бэкапа tar.gz всю /etc и заменить
tar сохраняет все права
Как думаете?

tip78
() автор топика
Ответ на: комментарий от tip78

Да, и я приводил ссылку на скрипт, который должен сгенерить другой скрипт, который вернёт права доступа в соотв. с выводом ″dpkg -c″, или можете сами писать скрипт. Во всяком случае хотя бы вопрос с SUID-бинарниками решится, не похоже, что кто-нибудь запостит сюда вывод ″ls -l /bin″.

Не знаю, поможет ли замена /etc. Сейчас, похоже, что-то не работает в systemd, и то, что ″systemctl start postfix.service″ зависает совсем странно. И тогда получается, что и при старте системы ″systemd″ не смог запустить его и он сейчас в таком зависшем состоянии должен быть в списке процессов.

mky ★★★★★
()
Ответ на: комментарий от mky

на самом деле postfix каким-то образом там запускается, потому что я вижу 25 порт в netstat и его проги: master,qmgr,pickup
Но как-то долго и непонятно...
а в списке работ висит mysql, пока ему cancel не сделаешь

tip78
() автор топика
Ответ на: комментарий от tip78

Ваши заморочки, похоже, внути systemd, а как его отлаживать я не знаю, strace там не особо поможет. Можете ещё попробовать find'ом найти все файлы с ctime или mtime за последнии 3 или сколько там, дней. Чтобы хотя бы понять, на какие бинарники вы меняли права, когда снимали SUID.

mky ★★★★★
()
Ответ на: комментарий от vasily_pupkin

я вот жду пока мне в багтрекере ответят, но пока чё-то не торопятся...

Кстати, когда всё накрылось, я НЕ перезагружал систему, оно накрылось БЕЗ перезагрузки.

Руками голые бинарники прекрасно запускаются 

151012 20:33:27 mysqld_safe Can't log to error log and syslog at the same time.  Remove all --log-error configuration options for --syslog to take effect.
151012 20:33:27 mysqld_safe Logging to '/var/log/mysql/error.log'.
151012 20:33:27 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql

SUIDы то вроде как я все нашёл через Ubuntu, я их не особо и трогал то, так - парочку

Щас ещё найду по времени изменения

tip78
() автор топика
Ответ на: комментарий от tip78

блин, как вот это понимать вообще:
окт 11 15:19:28 fs.annett local[32063]: fatal: execl /bin/sh: Permission denied

что за бред

tip78
() автор топика
Ответ на: комментарий от tip78

я не могу переустановить пакеты, ибо даже postfix виснет на newaliases

дебиан такой дебилиан

anonymous
()
Ответ на: комментарий от vasily_pupkin

как нет, я же написал: Руками голые бинарники прекрасно запускаются
и даже листинг показал

tip78
() автор топика
Ответ на: комментарий от tip78

Ок, согласен, глаза протереть надо было.

Сделай strace -f -p 1 -e execve -o /tmp/log.txt

И в это время systemctl start redis-server.service

И log.txt сюда. Просто по тексту такое ощущение, что так или иначе того исполняемого файла по указанному пути нет

vasily_pupkin ★★★★★
()
Ответ на: комментарий от vasily_pupkin 
# cat log.txt 
8391  execve("/usr/bin/redis-server", ["/usr/bin/redis-server", "/etc/redis/redis.conf"], [/* 6 vars */]) = -1 EACCES (Permission denied)
8391  +++ exited with 203 +++
8395  execve("/usr/bin/redis-server", ["/usr/bin/redis-server", "/etc/redis/redis.conf"], [/* 6 vars */]) = -1 EACCES (Permission denied)
8395  +++ exited with 203 +++
8397  execve("/usr/bin/redis-server", ["/usr/bin/redis-server", "/etc/redis/redis.conf"], [/* 6 vars */]) = -1 EACCES (Permission denied)
8397  +++ exited with 203 +++
8399  execve("/usr/bin/redis-server", ["/usr/bin/redis-server", "/etc/redis/redis.conf"], [/* 6 vars */]) = -1 EACCES (Permission denied)
8399  +++ exited with 203 +++
8401  execve("/usr/bin/redis-server", ["/usr/bin/redis-server", "/etc/redis/redis.conf"], [/* 6 vars */]) = -1 EACCES (Permission denied)
8401  +++ exited with 203 +++

# ll /etc/redis 

итого 44
-r-------- 1 redis root 32941 авг 20 17:21 redis.conf
lrwxrwxrwx 1 root  root    24 авг 20 06:22 redis-server -> /etc/init.d/redis-server
-rw-r--r-- 1 root  root  7110 июн  5 16:12 sentinel.conf

# ll /etc/|grep redis 

dr-x------ 2 redis root    4096 авг 20 17:21 redis

я уверен, что права на редис не трогал...

tip78
() автор топика
Ответ на: комментарий от tip78

хмм почему-то с mysql сработало только раз...
даже после systemctl cancel 33666 (отменил зависший mysql)

в первый запуск он пошёл флудить в лог по 3 mysql-строк за секунду
а в последующие - ничего не происходит ^^

с postfix тоже ничего не происходит

strace сломался?!

tip78
() автор топика
Ответ на: комментарий от tip78

mysql вот так пишет:

10492 execve("/usr/share/mysql/mysql-systemd-start", ["/usr/share/mysql/mysql-systemd-s"..., "pre"], [/* 6 vars */]) = 0
10493 execve("/bin/ls", ["ls", "-A", "/var/lib/mysql/mysql"], [/* 9 vars */]) = 0
10493 +++ exited with 0 +++
10492 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=10493, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
10492 +++ exited with 0 +++
10497 execve("/usr/share/mysql/mysql-systemd-start", ["/usr/share/mysql/mysql-systemd-s"..., "post"], [/* 7 vars */] <unfinished ...>
10496 execve("/usr/bin/mysqld_safe", ["/usr/bin/mysqld_safe"], [/* 6 vars */]) = -1 EACCES (Permission denied)
10496 +++ exited with 203 +++
10497 <... execve resumed> )            = 0
10498 execve("/bin/true", ["/bin/true"], [/* 10 vars */]) = 0
10498 +++ exited with 0 +++
10497 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=10498, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
10499 execve("/bin/sleep", ["sleep", "1"], [/* 10 vars */]) = 0
10499 +++ exited with 0 +++
10497 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=10499, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
10500 execve("/usr/bin/mysqladmin", ["mysqladmin", "ping"], [/* 10 vars */]) = 0
10500 +++ exited with 1 +++
10497 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=10500, si_uid=0, si_status=1, si_utime=0, si_stime=0} ---
10501 execve("/bin/true", ["/bin/true"], [/* 10 vars */]) = 0
10501 +++ exited with 0 +++
10497 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=10501, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
10502 execve("/bin/sleep", ["sleep", "1"], [/* 10 vars */]) = 0
10502 +++ exited with 0 +++
10497 --- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=10502, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
10503 execve("/usr/bin/mysqladmin", ["mysqladmin", "ping"], [/* 10 vars */]) = 0
10503 +++ exited with 1 +++
tip78
() автор топика
Ответ на: mysql вот так пишет: от tip78

а с редисом надо думать, что возможно он должен был через SUID получать его права (если не рутом запускался) и работать с /etc/redis/redis.conf

какой тогда suid надо выставить?

tip78
() автор топика
Ответ на: комментарий от tip78

поставил себе на старый ноут дебиан 8, там /etc/redis имеет root:root 755...
в отличие от redis:root 500 в моей...

я изменил на 755, и внутри /redis.conf тоже изменился (сам) на root:root 644
так должно быть?

tip78
() автор топика
Ответ на: комментарий от tip78

а в эталонном бэкапе (когда всё работало) такие права и стоят - 500

tip78
() автор топика
Ответ на: комментарий от tip78

В случае с редисом systemd похоже не может настроить энвайрмент, в случае с mysql 

execve("/usr/bin/mysqld_safe", ["/usr/bin/mysqld_safe"], [/* 6 vars */]) = -1 EACCES (Permission denied)
дает повод задуматься.

vasily_pupkin ★★★★★
()
Ответ на: комментарий от vasily_pupkin

о чём задуматься?

-rwxr-xr-x 1 root root 24723 сен 18 18:13 mysqld_safe

а как ему помочь настроить окружение и почему у других всё получается?

tip78
() автор топика
Ответ на: комментарий от tip78

всё. Победил. Спасибо вот этому человеку: www.linux.org.ru/people/intelfx/profile

всё дело было в /lib/x86_64-linux-gnu/ld-2.19.so, а именно в правах 550, вместо 755

каким макаром, ума не приложу... как-будто меня инопланетяне похищали ^^

tip78
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
yum -y update... настройка yum через файлы в /etc/yum.repos.d
Admin
Хитрый впн и plicy routing