чем отмониторить какой процесс ставит рут права файлу?

[shost]

кто то ставит рут права файлам в одной дире, ни как не отследить кто
(много разного к тем файлам обращается)
есть какие средства отмониторить кто?
те6 ставлю права такие то, при их смене прога сообщает в файл или еще как - такой то процесс сменил
?

[wajnon]

shost,

много разного к тем файлам обращается

а если chmod мониторить?

[shost]

да я не умею, потому и спросил
да и, думаю,m полно прог, которые сами (когда с под рута) поставят права без сторонних прог
вон (условно) mc сам умеет, и fc/l и такого мнгого

[AnrDaemon]

Расшифруйте "рут права"…

[shost]

вот файл, в /home, права у него shost shost (мои)
а потом раз у файла - root root, и проги, которым этот файл нужен, не могут ничего сделлать

я уж поставил в 
те, какая то прога, находящаяся в рут доступе это и сменила
я уж в крон раз в час поставил снималку рута у файла
но коряво это
найти бы кто это делает

[Heider]

shost,

много разного к тем файлам обращается

а если chmod мониторить?

Наверное, лучше мониторить chown. Но подозреваю, что владельца файла можно не только этой утилитой изменить.

[samson2]

вот файл, в /home, права у него shost shost (мои)
а потом раз у файла - root root, и проги, которым этот файл нужен, не могут ничего сделлать

Если правивильно переведёшь То и ответ получиь.

[Punko]

Чо непонятного то, владельца файла меняет кто-то.
Присоединяюсь "мониторить chown".
А вообще к этому файлу лично вы какой-либо программой не обращаетесь из под рута? Возможно, при сохранении программа сама меняет владельца.

[shost]

фидошный аутбаунд это
с его файлами общаются golded, rntrack (вариант ftrack), тоссер hpt, мэйлеры binkd и qico
я уж из крона все убрал на всякий

[wajnon]

shost,
а если не владельца менять, а просто права 666 выставить. Они тоже поменяются?

[shost]

это аутбоунд
файлы уходят и создаются и опять уходят
типа могут и 100 раз на дню

[Punko]

Тогда наверно какая-та приложуха из-под рута их юзает.
Как костыль - запихните скрипт в крон, который меняет владельца на вас в папке, пока причину ищите.

[fisher74]

запихните скрипт в крон, который меняет владельца на вас в папке, пока причину ищите.

Хоть бы почитали, что ТС пишет...

я уж в крон раз в час поставил снималку рута у файла

[serchik]

А если так попробовать решить задачу?:

Код: [Выделить]

sudo apt-get install auditd
sudo auditctl -w /path/to/your/file -p rwxa -k your_any_filter_keyПотом что-то изменяет владельца файла. Но теперь Вы будете знать, какое приложение поменяло владельца:

Код: [Выделить]

sudo ausearch -k your_any_filter_key # поиск по фильтруили так:

Код: [Выделить]

sudo ausearch -f /path/to/your/file # поиск по полному путиили можно скомбинировать опции -f -k.
Для работы auditd на системе Ubuntu вроде бы ядро пересобирать не надо.

[AnrDaemon]

Ну вот мы и добрались до виновника проблемы - самого автора топика.
Автор, чмо болотное! У кого конфиги стырил?
Почему у тебя половина программ работает от пользователя, а вторая - от рута?