Có tệp nhật ký nào theo dõi những việc người dùng cố gắng thực hiện và bị từ chối do quyền truy cập tệp unix thông thường. Tôi biết selinux thực hiện mọi việc, nhưng rất nhiều lần các quyền của tệp ole 'tốt ngăn chặn chúng trước tiên. Khi điều này xảy ra, có một bản ghi được in ra.
Cảm ơn
Câu trả lời:
Cách thiết lập và sử dụng audd trong Linux:
http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-ADE-changes-to-a-file.html
Không, đó không phải là đăng nhập.
Auditctl cho phép bạn đăng nhập quyền truy cập vào các tệp, bao gồm cả quyền truy cập bị từ chối.
Từ trang hướng dẫn :
To see unsuccessful open call's:
auditctl -a exit,always -S open -F success!=0
Gần đây tôi đã cố gắng giải quyết vấn đề này. Tôi tìm thấy câu trả lời trong trang web aud.rules:
Ví dụ
Quy tắc sau đây cho thấy cách kiểm tra quyền truy cập không thành công vào các tệp do vấn đề cấp phép. Lưu ý rằng phải có hai quy tắc cho mỗi vòm ABI để kiểm tra điều này vì quyền truy cập tệp có thể không thành công với hai mã lỗi khác nhau cho thấy các vấn đề về quyền.
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access
Câu trả lời không suy nghĩ của tôi cho câu hỏi của riêng tôi.
Không, trong cấu hình chứng khoán không có bất cứ điều gì trực tiếp hiển thị "bibby người dùng đã bị từ chối truy cập vào / root"
Bạn có thể tìm thấy phần mềm kiểm toán có thể đã tăng cường kiểm toán hoặc có thể phần mềm (như SeLinux) sử dụng quyền truy cập ACL phức tạp hơn vào tệp và nó có thể ghi lại mọi thứ, nhưng ngay cả Windows cũng không ghi lại các lỗi cho phép đó (có các tiện ích với Sysiternals Tuy nhiên, điều đó cho thấy truy cập nhanh bị từ chối lỗi cho Windows).
Tôi không nghĩ rằng tôi thậm chí đã chạy trên bất kỳ tiện ích nào tương tự chức năng đó trong các hệ thống Unix.
Bạn có thể thử tìm kiếm những thứ "ngẫu nhiên" trong nhật ký, như thư hoặc chương trình máy chủ web ghi nhật ký lỗi cố gắng truy cập các đường dẫn tệp cụ thể mà như một quản trị viên mà bạn biết nên có ở đó.
Nếu bạn quan tâm đến bảo mật trên hệ thống của mình để ngăn người dùng phiền phức, bạn có thể thử một số tiện ích được liệt kê ở đây và xem họ có giúp bạn không.