Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Co to jest ? (3)
Dzisiaj o 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
xx Linux Mint 21.3 Virginia brak dźwięku (9)
2024-05-11, 12:41:15
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Zmiana uprawnień katalogów  (Przeczytany 2641 razy)

Linuis

  • Gość
Zmiana uprawnień katalogów
« dnia: 2013-03-14, 11:10:57 »
Mam pytanie odnośnie uprawnień do katalogów, a mianowicie czy jest jakieś polecenie, bądź oprogramowanie, które rejestrowałoby i zapisywało w logach, kto zmienił uprawnienia do danego katalogu, folderu?
Zapisane

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2769
  • 1709
    • Zobacz profil
Zmiana uprawnień katalogów
« Odpowiedź #1 dnia: 2013-03-14, 18:50:02 »
Nie wiem czy to dobry sposób ale można tak:
- prawa dostępu są zmieniane najczesciej za pomacą komendy chmod
- komendy są wpisywane najczęściej w konsoli, więc historia komend będzie w  
/home/your_username/.bash_history
"your_username" - to nazwa użytkownika który wpisywał komendy
- log można przeglądać za pomocą komendy mniej więcej:
grep chmod  /home/your_username/.bash_history

Aczkolwiek na pewno jest jakiś lepszy sposób na monitorowanie.

Jeszcze wygrzebałem z google program audit
http://blog.mikes.pl/index.php/2011/11/linux-auditing-system-monitorowanie-zmian-w-systemie-za-pomoca-auditd/
Zapisane
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

darkdancer

  • Gość
Zmiana uprawnień katalogów
« Odpowiedź #2 dnia: 2013-03-14, 19:01:21 »
Cytat: Linuis
Mam pytanie odnośnie uprawnień do katalogów, a mianowicie czy jest jakieś polecenie, bądź oprogramowanie, które rejestrowałoby i zapisywało w logach, kto zmienił uprawnienia do danego katalogu, folderu?
Tak jest coś takiego co nazywa się audit (auditctl, ausearch).
Zapisane

Linuis

  • Gość
Zmiana uprawnień katalogów
« Odpowiedź #3 dnia: 2013-03-14, 23:07:58 »
Cytat: tele
Nie wiem czy to dobry sposób ale można tak:
- prawa dostępu są zmieniane najczesciej za pomacą komendy chmod
- komendy są wpisywane najczęściej w konsoli, więc historia komend będzie w  
/home/your_username/.bash_history
"your_username" - to nazwa użytkownika który wpisywał komendy
- log można przeglądać za pomocą komendy mniej więcej:
grep chmod  /home/your_username/.bash_history
No ten sposób akurat jest mało skuteczny, ponieważ historię zawsze mozna wyczyścić lub po prostu zmienić prawa poprzez konsolę mc

Cytat: tele
Jeszcze wygrzebałem z google program audit
http://blog.mikes.pl/index.php/2011/11/linux-auditing-system-monitorowanie-zmian-w-systemie-za-pomoca-auditd/
To jest ciekawy tutorial i już mi się chyba podoba, jak przetestuję dam znać, ponieważ właśnie o to mi chodziło


Przetestowałem w/w aplikację i nie do końca się sprawdza, ponieważ jest OK, ale zapisuje zmiany dopiero za drugim razem, tzn. rozszerzę może moją myśl, a więc jeśli ktoś zmieni prawa dostępu do folderu np. na 777 w logach nie zostaje to odnotowane, za drugim razem jak ktoś zmieni dostęp do folderu na np. 775 wówczas w logach pojawi się informacja, że ktoś zmienił dostęp na 777. Wynika z tego jakby było lekkie opóźnienie ;)
Zapisane
Strony: [1]   Do góry
« poprzedni następny »