जब कोई उपयोगकर्ता अनुमतियों के कारण फ़ाइलों तक पहुँच से वंचित है, तो उसके लिए एक लॉग लॉग है

10

क्या कोई लॉग फ़ाइल है जो उन चीज़ों पर नज़र रखती है जो उपयोगकर्ता करने की कोशिश करते हैं और नियमित यूनिक्स फ़ाइल अनुमतियों के कारण अस्वीकृत होते हैं। मुझे पता है कि सेलिनक्स चीजें करता है, लेकिन अच्छा ओले की फ़ाइल अनुमतियाँ बहुत समय पहले उन्हें रोकती हैं। जब ऐसा होता है, तो क्या कोई लॉग होता है जो प्रिंट हो जाता है।

धन्यवाद

linux

10

लिनक्स में ऑडिट कैसे सेट अप करें और उसका उपयोग करें:

http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html

— मार्सिन
स्रोत

5

नहीं, यह लॉग नहीं है।

— क्रिस्टोफ़ प्रोवोस्ट
स्रोत

2

ऑडिटैक्ट आपको एक्सेस से इनकार करने सहित फाइलों तक पहुंच प्राप्त करने की अनुमति देता है।

से मैनपेज :

To see unsuccessful open call's:

auditctl -a exit,always -S open -F success!=0

— SirStan
स्रोत

1

आप AppArmor (अंत में जानकारी डाउनलोड करें) की जांच करना चाहते हैं ।

डिफ़ॉल्ट रूप से अधिकांश डिस्ट्रोस लॉग नहीं करते हैं।

— jedberg
स्रोत

और अधिक विशेष रूप से, आ-लॉजिफ़िट

— लीराउना

1

मैं हाल ही में इस समस्या को हल करने की कोशिश कर रहा था। मुझे आडिट में जवाब मिला। गोलों का पन्ना:

उदाहरण

निम्न नियम दिखाता है कि अनुमति की समस्याओं के कारण फाइलों तक पहुँच को कैसे विफल किया जाए। ध्यान दें कि यह प्रत्येक आर्च ABI के लिए दो नियमों का पालन करता है क्योंकि फ़ाइल एक्सेस दो अलग-अलग विफलता कोड के साथ विफल हो सकता है।
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access

मेरे खुद के सवाल का मेरा नायाब जवाब।

— theillien
स्रोत

0

नहीं, स्टॉक कॉन्फ़िगरेशन में ऐसा कुछ भी नहीं है जो सीधे दिखाता है "उपयोगकर्ता बिब्बी को / रूट तक पहुंच से वंचित किया गया था"

आप ऑडिटिंग सॉफ़्टवेयर को खोजने में सक्षम हो सकते हैं, जिसने ऑडिटिंग बढ़ाया हो सकता है या हो सकता है कि सॉफ़्टवेयर (SeLinux की तरह) जो फ़ाइलों में अधिक जटिल ACL एक्सेस का उपयोग करता है और यह चीजों को लॉग इन कर सकता है, लेकिन यहां तक कि विंडोज ऐसी अनुमति त्रुटियों को लॉग नहीं करता है (Sysarternals के साथ उपयोगिताओं हैं) हालांकि, विंडोज के लिए फ्लाई-ऑन-द-फ्लाई एक्सेस ने त्रुटियों को नकार दिया है)।

मुझे नहीं लगता कि मैंने यूनिक्स प्रणालियों में उस कार्यक्षमता के समान किसी भी उपयोगिताओं को भी चलाया है।

आप लॉग में "आकस्मिक" चीजों की तलाश करने की कोशिश कर सकते हैं, जैसे मेल या वेब सर्वर प्रोग्राम जो विशेष फ़ाइल पथों को एक्सेस करने की कोशिश कर रहे त्रुटियों को लॉग करते हैं जो आपको पता है कि एक व्यवस्थापक के रूप में होना चाहिए।

यदि आप pesky उपयोगकर्ताओं को अभिनय pesky से रखने के लिए अपने सिस्टम पर सुरक्षा में रुचि रखते हैं, तो आप यहां सूचीबद्ध कुछ उपयोगिताओं को आज़मा सकते हैं और देखें कि क्या वे आपकी सहायता करेंगे।

— बार्ट सिल्वरस्ट्रिम
स्रोत

-3

यदि उपयोगकर्ता अनुमतियों के कारण लॉगिन नहीं कर सकता है, तो उपयोगकर्ता को उसकी स्क्रीन पर "अनुमति अस्वीकृत" मिलेगी और लॉग में / कुछ भी नहीं होगा, लेकिन उपयोगकर्ता को दिखाई देगा

— Alexus
स्रोत