Wie trace ziehen der zeigt wer wann chmod auf eine Datei ausführt?

26/10/2011 - 11:33 von Michael Marre | Report spam
Hallo,

ich stehe hier vor dem Problem das ein Kunde das Phànomen hat das
irgendwer/irgendwas an einer unserer libs die Berechtigungen àndert.

Ein Fake-Script zu schreiben das die Infos dumpt hilft nicht wirklich,
da dann das Hauptprogramm nicht laufen würde.

Wie kann ich mit Linux-Bordmitteln tracen wer wann die Berechtigungen
einer Lib geàndert hat?

Gruss
Micha
 

Lesen sie die antworten

#1 Marcel Müller
26/10/2011 - 11:49 | Warnen spam
Hallo!

On 26.10.2011 11:33, Michael Marre wrote:
ich stehe hier vor dem Problem das ein Kunde das Phànomen hat das
irgendwer/irgendwas an einer unserer libs die Berechtigungen àndert.

Ein Fake-Script zu schreiben das die Infos dumpt hilft nicht wirklich,
da dann das Hauptprogramm nicht laufen würde.

Wie kann ich mit Linux-Bordmitteln tracen wer wann die Berechtigungen
einer Lib geàndert hat?



Was erwartest Du denn von der Aussage? Wer außer root darf das denn
überhaupt? Und wenn es nur root darf, kennst Du die Antwort auf das Wer
zumindest schon. Bliebe nur noch das wann. Das kann man ggf. mit einem
Skript im Minutentakt prüfen.

Von der Sache her scheint mir das der falsche Ansatz. Der richtige wàre,
die Berechtigung zum Ändern zu entziehen, und zu warten bis einer
schreit. Mit den einfachen Unixrechten könnte das so feingranular
problematisch werden, aber mit ACLs sollte da etwas gehen. Wàre noch zu
klàren ob ACLs aktiviert sind.
Wenn es aber durch root geàndert wird, bringt das alles nicht viel. Den
kann man nicht so leicht aufhalten.

Btw. werden die Libs evtl. (automatisiert) immer wieder neu installiert?
Beim Löschen und Neuerstellen der Files werden nàmlich die Rechte auch
immer wieder neu vergeben. Und die umask ist bei root üblicherweise
nicht sehr großzügig.


Marcel

Ähnliche fragen