Kullanıcıların yapmaya çalıştıkları şeyleri izleyen ve düzenli unix dosya izinleri nedeniyle reddedilen bir günlük dosyası var mı? Selinux'un bir şeyler yaptığını biliyorum, ama çoğu zaman iyi ole 'dosya izinleri önce onları durdurur. Bu olduğunda, yazdırılacak bir günlük var mı?
Teşekkürler
Yanıtlar:
Linux'ta auditd nasıl kurulur ve kullanılır:
http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
Hayır, bu kaydedilmedi.
Auditctl , erişim reddedildi de dahil olmak üzere dosyalara erişimi günlüğe kaydetmenizi sağlar.
Gönderen man :
To see unsuccessful open call's:
auditctl -a exit,always -S open -F success!=0
AppArmor'a göz atmak isteyebilirsiniz (sonunda bilgi indirme).
Varsayılan olarak çoğu dağıtım bunu günlüğe kaydetmez.
Son zamanlarda bu sorunu kendim çözmeye çalışıyordum. Cevabı audit.rules manpage içinde buldum:
Örnekler
Aşağıdaki kural izin sorunları nedeniyle dosyalara başarısız erişimin nasıl denetleneceğini gösterir. Dosya erişiminin izin sorunlarını gösteren iki farklı hata koduyla başarısız olabileceğinden, her kemer ABI'sinin bunu denetlemesinin iki kuralı olduğunu unutmayın.
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access
Hayır, stok yapılandırmalarında "kullanıcı bibby'sinin / root'a erişimi reddedildi" ifadesini doğrudan gösteren hiçbir şey yok
Gelişmiş denetime sahip olabilecek denetim yazılımlarını veya dosyalara daha karmaşık ACL erişimi kullanan yazılımları (SeLinux gibi) bulabilir ve bazı şeyleri günlüğe kaydedebilir, ancak Windows bile bu tür izin hatalarını günlüğe kaydetmez (Sysinternals ile yardımcı programlar vardır) anında erişim gösteren Windows için hatalar reddedildi).
Unix sistemlerinde bu işleve benzer herhangi bir yardımcı programla bile çalıştığımı sanmıyorum.
Yönetici olarak orada olması gereken belirli dosya yollarına erişmeye çalışan hataları günlüğe kaydeden posta veya web sunucusu programları gibi günlüklerde "tesadüfi" şeyler aramayı deneyebilirsiniz.
Sinir bozucu kullanıcıların sinir bozucu davranmasını önlemek için sisteminizdeki güvenlikle ilgileniyorsanız, burada listelenen bazı yardımcı programları deneyebilir ve size yardımcı olup olmayacağını görebilirsiniz.