Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Erweitertes Logging

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
tomlif
Member
Member
Beiträge: 93
Registriert: 14. Jun 2004, 11:56

Erweitertes Logging

Beitrag von tomlif »

Hallo:

die Rechnungsprüfung erwartet bei uns, das alle Rechtevergaben (chmod, chgrp, chown-Änderungen) geloggt werden, also in einem Log-File für die Nachwelt erhalten bleiben sollen. Samt Uhrzeit, Benutzername usw.

Ich kenn nur die Datei messages, in der Systemmeldungen festgehalten werden. Ist sowas unter LINUX (Suse 8.2) überhaupt möglich?

Vielen Dank.

Gruß
t.
Benutzeravatar
Geier0815
Administrator
Administrator
Beiträge: 4377
Registriert: 14. Jun 2004, 09:12

Beitrag von Geier0815 »

Moin tomlif,

alle aktuellen Rechte kannst Du mit ls -la anzeigen lassen. Um Änderungen nachvollziehen zu können dürfen diese nur über su vorgenommen werden, dann kann man sie über das entsprechende Protokoll mitschreiben. Also nie wieder über root direkt einloggen! Namen der log kann ich dir jetzt aber auch nicht aus dem Kopf sagen.
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

du kannst für jeden dieser Befehle einen kleinen wrapper schreiben und mit dem Programm logger eine Nachricht in ein Logfile schreiben lassen. Der syslogd fügt dann die restlichen Infos hinzu.

Es muss dann nur dafür gesorgt werden durch entsprechende Pfadhierarchie, das die wrapper VOR den eigentlichen Programmen gefunden werden.
Oder die "echten" Programme werden umbenannt und die wrapper treten an deren Stelle.
Aber so ein Konzept ist nicht 100% sicher, da man jederzeit die originalen Programme mit Pfad und exaktem Namen aufrufen kann.

siehe man logger
siehe man syslog

Beispiel chown
#!/bin/bash
logger -p local3.info "Aufruf von $0 mit Parameter $*"
chown $*
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
tomlif
Member
Member
Beiträge: 93
Registriert: 14. Jun 2004, 11:56

Beitrag von tomlif »

Hi: DANKE ! :P

die Idee ist nicht schlecht...mit dem LOGGER die Ausführung der Befehle in ein LOG-File zu schreiben. Ich probier das aus...

Danke auch an Geier0815: Das mit dem SU muss ich noch nachlesen!

Ihr habt mir auf jedenfall geholfen :D

Gruß
t.
Antworten