• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Erweitertes Logging

tomlif

Member
Hallo:

die Rechnungsprüfung erwartet bei uns, das alle Rechtevergaben (chmod, chgrp, chown-Änderungen) geloggt werden, also in einem Log-File für die Nachwelt erhalten bleiben sollen. Samt Uhrzeit, Benutzername usw.

Ich kenn nur die Datei messages, in der Systemmeldungen festgehalten werden. Ist sowas unter LINUX (Suse 8.2) überhaupt möglich?

Vielen Dank.

Gruß
t.
 
Moin tomlif,

alle aktuellen Rechte kannst Du mit ls -la anzeigen lassen. Um Änderungen nachvollziehen zu können dürfen diese nur über su vorgenommen werden, dann kann man sie über das entsprechende Protokoll mitschreiben. Also nie wieder über root direkt einloggen! Namen der log kann ich dir jetzt aber auch nicht aus dem Kopf sagen.
 

oc2pus

Ultimate Guru
du kannst für jeden dieser Befehle einen kleinen wrapper schreiben und mit dem Programm logger eine Nachricht in ein Logfile schreiben lassen. Der syslogd fügt dann die restlichen Infos hinzu.

Es muss dann nur dafür gesorgt werden durch entsprechende Pfadhierarchie, das die wrapper VOR den eigentlichen Programmen gefunden werden.
Oder die "echten" Programme werden umbenannt und die wrapper treten an deren Stelle.
Aber so ein Konzept ist nicht 100% sicher, da man jederzeit die originalen Programme mit Pfad und exaktem Namen aufrufen kann.

siehe man logger
siehe man syslog

Beispiel chown
#!/bin/bash
logger -p local3.info "Aufruf von $0 mit Parameter $*"
chown $*
 
OP
T

tomlif

Member
Hi: DANKE ! :p

die Idee ist nicht schlecht...mit dem LOGGER die Ausführung der Befehle in ein LOG-File zu schreiben. Ich probier das aus...

Danke auch an Geier0815: Das mit dem SU muss ich noch nachlesen!

Ihr habt mir auf jedenfall geholfen :D

Gruß
t.
 
Oben