As permissões do Linux estão mudando automaticamente

Navegue suas respostas
1

Por alguma razão, às vezes, as permissões para a pasta / home / folder1 são alteradas. Como posso saber quem está mudando a permissão? ou melhor, como posso desativar essa opção para a pasta?

Distribuição Linux Versão do CentOS Linux 7.2.1511 (Core)

    
por Joc_Valles 13.04.2017 / 04:42

2 respostas

0

No RHEL / CENTOS: você pode monitorar as alterações de permissão conforme abaixo:

Use o pacote audit para realizar essa tarefa.

Verifique se auditd service está em execução e defina para começar em boot chkconfig auditd on

Defina uma observação no arquivo necessário a ser monitorado usando o comando auditctl :

Raw

auditctl -w /etc/hosts -p war -k monitor-hosts

Isto é:

auditctl: o comando usado para adicionar entradas ao banco de dados de auditoria.

-w : insira um relógio para o objeto do sistema de arquivos no caminho, ou seja, / etc / shadow.

-p : defina o filtro de permissões para uma exibição do sistema de arquivos. r = ler, w = escrever, x = executar, a = alteração de atributo.

-k : defina uma chave de filtro em uma regra de auditoria. A chave de filtro é uma cadeia de texto arbitrária que pode ter até 31 bytes de comprimento. Ele pode identificar de forma exclusiva os registros de auditoria produzidos por uma regra.

Observe que você deve adicionar sua regra ao /etc/audit/audit.rules

    
por 13.04.2017 / 06:41
0

  • Use o pacote de auditoria para realizar essa tarefa.

  • Assegure-se de que o serviço auditd esteja em execução e defina para iniciar no chkconfig auditd de inicialização em

  • Defina uma observação no arquivo necessário a ser monitorado usando o comando auditctl: 

    auditctl -w /home/folder1 -p war -k monitor-folder1

Isto é:

  • auditctl: o comando usado para adicionar entradas ao banco de dados de auditoria.
  • -w: insira um relógio para o objeto do sistema de arquivos no caminho, ou seja, / etc / shadow.
  • -p: defina o filtro de permissões para uma exibição do sistema de arquivos. r = ler, w = escrever, x = executar, a = alteração de atributo.
  • -k: defina uma chave de filtro em uma regra de auditoria. A chave de filtro é uma cadeia de texto arbitrária que pode ter até 31 bytes de comprimento. Ele pode identificar de forma exclusiva os registros de auditoria produzidos por uma regra.

Para o relógio permanente, você deve adicionar sua regra ao /etc/audit/audit.rules no RHEL5 ou RHEL6 ou RHEL7 ou Centos 7 (ou /etc/audit.rules no RHEL4) para que eles persistam após a reinicialização.

Para mais detalhes, siga o link

link

    
por 13.04.2017 / 06:36

Tags

Como excluir automaticamente uma máquina virtual quando ela está desativada? Acessando DNS externo do servidor linux / debian