Alterações na permissão do diretório de monitor ou log?

Navegue suas respostas
3

Estou tendo um problema com um servidor compartilhado cPanel executando o CentOS 5, onde alguns diretórios sob a pasta public_html continuam sendo alterados para 777 a partir de 755. O cliente diz que eles não estão mudando e eu estou querendo saber se existe um maneira de monitorar esses diretórios específicos para descobrir quem / o que está alterando as permissões.

Eu olhei para o uso do auditctl e depois de testá-lo e alterar as permissões eu não vejo nada nos logs, então eu não tenho certeza se estou fazendo certo ou se é possível.

Alguém tem alguma sugestão ou ideias sobre como eu poderia descobrir o que está mudando as permissões?

Obrigado !!

    
por sMyles 03.10.2012 / 17:52

1 resposta

4

auditd funciona para mim ..

criou um arquivo chamado / var / www / html / 1

Editou o /etc/audit/audit.rules e adicionou o seguinte e reiniciou o auditd. 

-w /var/www/html/1

Em seguida, executei o seguinte comando. 

# chmod 777 /var/www/html/1

Em /var/log/audit/audit.log vi o seguinte, 

type=SYSCALL msg=audit(1349582090.742:414): arch=c000003e syscall=268 success=yes exit=0 a0=ffffffffffffff9c a1=17be0f0 a2=1ff a3=4000 items=1 ppid=2859 pid=3069 auid=1001 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=2 comm="chmod" exe="/usr/bin/chmod" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1349582090.742:414):  cwd="/root"
type=PATH msg=audit(1349582090.742:414): item=0 name="/var/www/html/1" inode=6171184 dev=fd:00 mode=040755 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:httpd_sys_content_t:s0

Testado no Fedora 17.

    
por 07.10.2012 / 06:05

Tags

Pastas redirecionadas, migrações de servidor e movimentação correta de usuários para um novo servidor coluna do estado do processo superior no FreeBSD