чем отмониторить какой процесс ставит рут права файлу?

[shost]

пакет fidoip (кроме qico и rntrack) для ноды, на ubuntu 10.04 32 все было отлично, и с мгетти даже (модем)
а в 14.04 64 права разъехались
я уж всем фидошным прогам дал shost shost, все равно кто то вот

как тут выше подсказали попробую отловить

[Punko]

fisher74,
Да, упустил.
AnrDaemon, как то вы совсем уж грубо..

[AnrDaemon]

я уж всем фидошным прогам дал shost shost

Как это поможет изменить пользователя, от которого запускается тоссер?…

[shost]

смотрю права логов
тоссер hpt (и htick) shost shost (те, это не тоссер, получается, иначе бы у лога тоже root root владелец нарисовался)
у binkd логфайл тоже shost shost
у rntrack тоже shost shost

ага
у лога qico root root

в инит qico-d.conf

(Нажмите, чтобы показать/скрыть)

start on startup
start on runlevel [2345]
exec /usr/local/sbin/qico -I /usr/local/etc/qico/qico.conf -d
respawn

причем у бинкд, все нормально с логом (не рут рут)
так в инит

(Нажмите, чтобы показать/скрыть)

start on startup
start on runlevel [2345]
exec sudo -u shost /usr/local/sbin/binkd  -Cs  /usr/local/etc/binkd.cfg
respawn

что тут можно нарисовать у кики, что бы она не под рутом работала?

Пользователь решил продолжить мысль [time]20 Январь 2016, 08:49:43[/time]:при
exec sudo -u shost /usr/local/sbin/qico -I /usr/local/etc/qico/qico.conf -d

кика не стартует

терминал с этой строкой при запуске оной тут сразу закрылся

Пользователь решил продолжить мысль [time]20 Январь 2016, 08:55:29[/time]:сорри, стартует, логи рутовые остались, удалил и стартанула

будем посмотреть за аутбоундом, зарутится или нет

Пользователь решил продолжить мысль 20 Января 2016, 10:53:03:опять там root root у файлов
лог кики - нормально, не рутовый

zip еще - но из qico и binkd запускается

[AnrDaemon]

КАКОЙ SUDO В UPSTART СКРИПТЕ ВЫ ЧТО СДУРЕЛИ?

setuid <user>
setgid <group>

[shost]

я тогда совсем не понимаю ничего
qico,  в ней есть запуск батника после сессии
поставил в его голове (батника) проверку - что б с под рута не выполнялся
и не выполняется
значит6 как то кика (она не в руте, тк ее лог не с рут правами) вызыват шелл с этим батником, и уже он стартует из под рута

оформлено так сейчас
в кике:
aftersession   /usr/local/bin/toss
aftermail   /usr/local/bin/toss2
в первом так

(Нажмите, чтобы показать/скрыть)

#!/bin/sh

USERNAME=`whoami` ; T1="root"
if [ "$T1" = "$USERNAME" ]; then
echo  'Please do not run this script as root' ; exit
fi

/usr/local/sbin/hpt -c /usr/local/etc/fido/config scan ;  sync
/usr/local/sbin/hpt -c /usr/local/etc/fido/config pack ;  sync
/usr/local/sbin/hpt -c /usr/local/etc/fido/config toss ;  sync
/usr/local/sbin/htick -c /usr/local/etc/fido/config toss ; sync
# /usr/local/sbin/htick -c /usr/local/etc/fido/config announce ; sync
/usr/local/sbin/hpt -c /usr/local/etc/fido/config link  ; sync
/usr/local/sbin/hpt -c /usr/local/etc/fido/config afix  ; sync
/usr/local/sbin/htick -c /usr/local/etc/fido/config ffix  ; sync
/usr/local/sbin/htick -c /usr/local/etc/fido/config toss  ; sync
/usr/local/sbin/rntrack -c /usr/local/etc/rntrack.cfg

во втором

#!/bin/sh

(Нажмите, чтобы показать/скрыть)

USERNAME=`whoami` ; T1="root"
if [ "$T1" = "$USERNAME" ]; then
echo  'Please do not run this script as root' ; exit
fi


/usr/local/sbin/hpt -c /usr/local/etc/fido/config toss
/usr/local/sbin/hpt -c /usr/local/etc/fido/config afix
/usr/local/sbin/htick -c /usr/local/etc/fido/config ffix
/usr/local/sbin/rntrack -c /usr/local/etc/rntrack.cfg

что происходит, кто стартует этот шелловый батник, выполняя его с рут правами?

[AnrDaemon]

1. man id
2. Забываем про бэктики. Вообще. Учимся использовать $( )
3. man logger
4. Если файлы в аутбаунде, то при чём тут мейлер?…

[shost]

4. Если файлы в аутбаунде, то при чём тут мейлер?…

так .пкт к бандлам добавляются по мере прихода почты
вот в этот момент кому то хочется бандлу дать root root

[AnrDaemon]

Не "дать", бандл создаётся полностью новый. Значит, у вас кто-то от рута запускается.
Таки ищите.

[shost]

там где возможно лезут к бандлам, сделал так
sudo -u shost /usr/local/sbin/hpt -c /usr/local/etc/fido/config toss

и попустило
криво, ну и ладно

[AnrDaemon]

Раз попустило, значит какой-то из этих скриптов запускался от рута.

[shost]

там похоже вызывался zip каким то образом (в 10.04 32 бит этого не было), что он работал от рута
единственное обоснование, что эта строка отрабатывается теперь нормально

[AnrDaemon]

Ну ведь быть такого не может

[shost]

дык я с устанвоки 1404 на это налетел, замел решение под ковер, но все равно нужно было урулить

вот 1004, с нее все конфиги ставлю к 1404 - все работает, кроме вот аутбаунд в руте
чего там изменили в 14, не знаю

[AnrDaemon]

Вы упорно считаете, что у вас не было ошибки, а вот в 14.04 она ВНЕЗАПНО появилась.
Как фидошник с десятилеттним стажем (и сисадмин с двадцатилетним), могу вас огорчить - ошибка у вас была всегда, то, что вы её нашли только в 14.04 - это просто счастливая случайность.
Скорее всего, до этого ваша система просто вся работала от рута.