사용자가 수행하려는 작업을 추적하고 정기적 인 유닉스 파일 권한으로 인해 거부되는 로그 파일이 있습니까? 나는 selinux가 일을한다는 것을 알고 있지만, 좋은 ole ‘파일 권한은 많은 것들을 먼저 중지시킨다. 이 경우 인쇄되는 로그가 있습니까?
감사
답변
Linux에서 감사를 설정하고 사용하는 방법 :
http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html
답변
아니요, 기록되지 않았습니다.
답변
Auditctl을 사용하면 액세스 거부를 포함하여 파일에 대한 액세스를 기록 할 수 있습니다.
로부터 맨 :
To see unsuccessful open call's:
auditctl -a exit,always -S open -F success!=0
답변
AppArmor 를 확인하고 싶을 수도 있습니다 (끝에 다운로드 정보).
기본적으로 대부분의 배포판은이를 기록하지 않습니다.
답변
최근 에이 문제를 직접 해결하려고했습니다. audit.rules 맨 페이지에서 답변을 찾았습니다.
예
다음 규칙은 권한 문제로 인해 파일에 대한 액세스 실패를 감사하는 방법을 보여줍니다. 권한 문제를 나타내는 서로 다른 두 개의 실패 코드로 파일 액세스가 실패 할 수 있으므로 각 아치 ABI가이를 감사하기 위해 두 가지 규칙이 필요합니다.
-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access -a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access
답변
아니요, 스톡 구성에는 “사용자 bibby가 / root에 대한 액세스가 거부되었습니다”를 직접 표시하는 것은 없습니다.
감사 기능이 강화 된 감사 소프트웨어 나 파일에 대한보다 복잡한 ACL 액세스를 사용하는 소프트웨어 (예 : SeLinux)를 찾아서 기록 할 수 있지만 Windows에서도 이러한 권한 오류를 기록하지 않습니다 (Sysinternals에 유틸리티가 있음) 그래도 Windows의 즉각적인 액세스 거부 오류가 표시됩니다).
유닉스 시스템의 기능과 비슷한 유틸리티를 사용하지 않았다고 생각합니다.
관리자가 있어야하는 특정 파일 경로에 액세스하려고 시도하는 오류를 기록하는 메일 또는 웹 서버 프로그램과 같이 로그에서 “사고”항목을 찾아 볼 수 있습니다.
성가신 사용자가 성가신 행동을하지 않도록 시스템의 보안에 관심이 있다면 여기에 나열된 일부 유틸리티를 사용 해보고 도움이되는지 확인하십시오.
답변
사용자가 권한으로 인해 로그인 할 수없는 경우 사용자는 화면에 “권한이 거부되었습니다”라는 메시지가 표시되고 로그에 아무 것도 표시되지 않지만 사용자에게 표시됩니다.