messages: Operation not permitted的处理

报警提示系统盘容量不足了/var/log下查看messages日志已经很大了,所以就想着把messages清空一下,以此来释放空间.在删除的时候提示没有权限。

看了下日志，发现是大量的haproxy日志，记得之前是关闭了的，没有写入/var/log/haproxy.log，往messages里面写了

# tail -f /var/log/messages
Dec 28 12:43:03 localhost haproxy[11609]: 10.11.251.31:25285 [28/Dec/2017:12:43:02.974] hs_chiansoft_info hs_chiansoft_info_backend/node1 0/0/158/165/323 200 288 - - ---- 46/43/43/21/0 0/0 "POST /get HTTP/1.1"
Dec 28 12:43:03 localhost haproxy[11609]: 10.11.251.31:25290 [28/Dec/2017:12:43:02.977] hs_chiansoft_info hs_chiansoft_info_backend/node2 0/0/162/167/329 200 288 - - ---- 47/44/44/22/0 0/0 "POST /get HTTP/1.1"


# vim /etc/rsyslog.conf
注释掉以下两行
#$ModLoad imudp
#$UDPServerRun 514

/etc/init.d/rsyslog restart

看到日志没有追加了

一、继续处理问题

在使用echo往messages里面追加空数据库的时候提示Operation not permitted

[root@u05mix02 log]# echo /dev/null > /var/log/messages
-bash: /var/log/messages: Operation not permitted

二、解决方法

[root@u05mix02 log]## lsattr messages
-----a-------e- messages                //查看messages的扩展权限
-----a---------- messages
[root@u05mix02 log]## chattr -a messages    //清除a权限
[root@u05mix02 log]## lsattr messages     //再次查看a权限已经清除
---------------- messages
[root@u05mix02 log]## echo /dev/null > messages    //使用echo追加空到messages
[root@u05mix02 log]## ls -lash messages      //查看messages大小
4.0K -rw------- 1 root root 2.0K Nov 28 12.58 messages
[root@u05mix02 log]## chattr +a messages   //谨慎起见再次把a权限加回去
[root@u05mix02 log]## lsattr messages     //a权限添加成功
-----a---------- messages

三、总结

直接使用ls查看messages的权限是655,属主属组都是root用户，所以不存在系统权限问题.经过Google提示查看扩展权限,经过上面的解决方法终于解决了Operation not permitted问题.