Полномочия файла журнала в Linux

Question

Полномочия файла журнала в Linux

для личных паролей я использую PassPack.

5

file-permissions logging permissions linux

задан Maksim Vi. 17 October 2009 в 10:58

Ссылка

3 ответа

Обычное решение состоит в том, чтобы запустить скрипт монитора с необходимыми полномочиями, чтобы смочь считать файл.

Это вызвано тем, что /var/log/messages разрешение тщательно выбрано для сокрытия любой уязвимой информации, которая случайно заканчивается в том файле журнала.

1

ответ дан Douglas Leeder 3 December 2019 в 01:01

Ссылка

1

Doesn' t работают на меня, я хочу запустить скрипт, когда система запускается без взаимодействия с пользователем и меня don' t хотят сохранить sudo пароль в моем файле сценария. Существует много других файлов, которые содержат более уязвимую информацию и позволяют изменять их полномочия очень хорошо. – Maksim Vi. 17 October 2009 в 11:24
2

создайте другого пользователя и используйте полномочия группы. – neoice 17 October 2009 в 19:40
3

Поэтому запустите форму сценария root' s crontab затем. Это doesn' t должны работать от Вашей учетной записи пользователя. – Douglas Leeder 17 October 2009 в 20:53
4

это - gui сценарий, и у меня не было удачи, до сих пор работающей gui приложения не от текущего пользователя. Полномочия группы для этого файла всегда устанавливаются на 0. – Maksim Vi. 18 October 2009 в 00:05
5

Это кажется, что у Вас есть приложение GUI, которое запускается, когда пользователь входит в систему? Имеет место это? – Douglas Leeder 18 October 2009 в 10:28

Если Вы действительно используете sudo для предоставления доступа, то необходимо стараться ограничить объем доступа правильно. Я рекомендовал бы использовать что-то вроде этого в Вашем sudoers файле:

scriptuser  ALL = NOPASSWD: /bin/cat /var/log/messages

Это позволит 'scriptuser' выполнять точную команду, представленную, не вводя пароль.

1

ответ дан Scott Pack 3 December 2019 в 01:01

Ссылка

Похожие вопросы

Doesn' t работают на меня, я хочу запустить скрипт, когда система запускается без взаимодействия с пользователем и меня don' t хотят сохранить sudo пароль в моем файле сценария. Существует много других файлов, которые содержат более уязвимую информацию и позволяют изменять их полномочия очень хорошо. — Maksim Vi., 17 October 2009 в 11:24
создайте другого пользователя и используйте полномочия группы. — neoice, 17 October 2009 в 19:40
Поэтому запустите форму сценария root' s crontab затем. Это doesn' t должны работать от Вашей учетной записи пользователя. — Douglas Leeder, 17 October 2009 в 20:53
это - gui сценарий, и у меня не было удачи, до сих пор работающей gui приложения не от текущего пользователя. Полномочия группы для этого файла всегда устанавливаются на 0. — Maksim Vi., 18 October 2009 в 00:05
Это кажется, что у Вас есть приложение GUI, которое запускается, когда пользователь входит в систему? Имеет место это? — Douglas Leeder, 18 October 2009 в 10:28

womble · Accepted Answer · 3 December 2019 в 01:01

Существуют установки управления полномочиями, которые не требуют, чтобы Вы использовали sudo - Вы могли дать пользователю, выполняющему доступ сценария к группе, которая владеет /var/log/messages (adm, на моем ноутбуке здесь). Поочередно, использовать NOPASSWD в sudoers записи для сценария, так, чтобы Вы не хранили пароль в сценарии.

Если Вы - действительно тупик при разрешении миру видеть то, что находится в /var/log/messages (и я настоятельно рекомендовал бы против него - там, действительно может быть частный материал там), затем, что задерживает Ваши полномочия принять значение по умолчанию, вероятно, logrotate, так проверьте свою конфигурацию logrotate и найдите строку файла конфигурации, это делает Ваш /var/log/messages вращение и изменение это.

кажется, что на моем компьютере только у пользователя root есть доступ к тому файлу :( — Maksim Vi., 17 October 2009 в 12:23

Полномочия файла журнала в Linux

Теги

Похожие вопросы