Mudanças nas permissões de arquivos do Linux

Question

Mudanças nas permissões de arquivos do Linux

#1 resposta do (0 votos)
#2 resposta do (0 votos)

0

Eu vejo minhas permissões de arquivo estão mudando automaticamente, para testar eu mantive as permissões chmod 750 para todos os arquivos de alerta em / var / log / snort- * depois de algum tempo quando o arquivo de alerta atualizou a permissão foi alterada automaticamente por favor veja os negrito abaixo

find /var/log/ -name "alert" | xargs ls -ltr
-rw-r----- 1 root  root          0 Jan  2 20:31 /var/log/snort/alert
-rwxr-x--- 1 snort snort  34072366 Feb  1 16:27 /var/log/snort-28/alert
-rwxr-x--- 1 snort snort  75063436 Feb  1 16:27 /var/log/snort-19/alert
-rwxr-x--- 1 snort snort  16311468 Feb  1 16:27 /var/log/snort-30/alert
-rwxr-x--- 1 snort snort  79884541 Feb  1 16:27 /var/log/snort-16/alert
-rwxr-xr-x 1 snort snort 104905721 Feb  1 16:27 /var/log/snort-1/alert
-rwxr-x--- 1 snort snort  34544347 Feb  1 16:27 /var/log/snort-24/alert
-rwxr-xr-x 1 snort snort  93270532 Feb  1 16:27 /var/log/snort-0/alert
-rw------- 1 snort snort    398030 Feb  1 16:27 /var/log/snort-27/alert
-rwxr-x--- 1 snort snort 124223452 Feb  1 16:27 /var/log/snort-8/alert
-rwxr-x--- 1 snort snort  70808479 Feb  1 16:27 /var/log/snort-5/alert
-rwxr-x--- 1 snort snort  36275553 Feb  1 16:27 /var/log/snort-15/alert
-rwxr-x--- 1 snort snort  17365347 Feb  1 16:27 /var/log/snort-9/alert
-rwxr-x--- 1 snort snort 112000757 Feb  1 16:27 /var/log/snort-12/alert
-rwxr-x--- 1 snort snort  57244741 Feb  1 16:27 /var/log/snort-4/alert
-rwxr-x--- 1 snort snort  33943973 Feb  1 16:27 /var/log/snort-7/alert
-rwxr-x--- 1 snort snort   7480744 Feb  1 16:28 /var/log/snort-11/alert
-rwxr-x--- 1 snort snort 120967271 Feb  1 16:28 /var/log/snort-21/alert
-rwxr-x--- 1 snort snort  39321621 Feb  1 16:28 /var/log/snort-13/alert
-rwxr-xr-x 1 snort snort  78907524 Feb  1 16:28 /var/log/snort-2/alert
-rwxr-x--- 1 snort snort 120505554 Feb  1 16:28 /var/log/snort-10/alert
-rwxr-x--- 1 snort snort 123510708 Feb  1 16:28 /var/log/snort-22/alert
-rwxr-x--- 1 snort snort  37705193 Feb  1 16:28 /var/log/snort-20/alert
-rwxr-x--- 1 snort snort  17115219 Feb  1 16:28 /var/log/snort-6/alert
-rwxr-x--- 1 snort snort  19318806 Feb  1 16:28 /var/log/snort-23/alert
-rwxr-x--- 1 snort snort  11678050 Feb  1 16:28 /var/log/snort-14/alert
-rw------- 1 snort snort   2813938 Feb  1 16:28 /var/log/snort-18/alert
-rwxr-x--- 1 snort snort  11182293 Feb  1 16:28 /var/log/snort-3/alert
-rw------- 1 snort snort   2231847 Feb  1 16:28 /var/log/snort-29/alert
-rwxr-x--- 1 snort snort  38157904 Feb  1 16:28 /var/log/snort-25/alert
-rwxr-x--- 1 snort snort  20220138 Feb  1 16:28 /var/log/snort-26/alert
-rwxr-x--- 1 snort snort 122715343 Feb  1 16:28 /var/log/snort-17/alert
-rwxr-x--- 1 snort snort 120842518 Feb  1 16:28 /var/log/snort-31/alert

[root@jumpo1 snort-1]# grep snort /etc/group
snort:x:40000:logstash,root

Qualquer pista de por que isso está acontecendo, como preservar as permissões que eu quero manter o chmod 750 em todos os arquivos de alerta, ninguém deve alterar isso, nem mesmo o root.

Estou usando a versão linux

[root@jumpo1 snort-1]# uname -a
Linux jumpo1 3.10.0-514.el7.x86_64 x86_64 x86_64 x86_64 GNU/Linux

permissions root files

por chandu 01.02.2018 / 08:59

2 respostas

Tags permissions root files

SUSE Linux 12sp2 servidor struct no modo de manutenção como solucionar esse problema? O programa não é executado após o startx. Por quê?

score 0 · Answer 1

Eu posso lhe dar uma solução temporária enquanto você encontra o motivo, você pode colocar um cron para alterar as permissões do arquivo.

crontab -e

e depois

* * * * * chmod 750 /var/log/snort-*

score 0 · Answer 2

Provavelmente o logrotate é o culpado. Verifique o /etc/logrotate.d para um arquivo de configuração que lida com os logs do snort. Lá, você pode especificar os direitos de acesso de sua preferência. Mas se o problema é com novos logs, então você pode definir o umask antes de iniciar o snort.