Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: чем отмониторить какой процесс ставит рут права файлу?  (Прочитано 1739 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shost

  • Автор темы
  • Активист
  • *
  • Сообщений: 560
    • Просмотр профиля
кто то ставит рут права файлам в одной дире, ни как не отследить кто
(много разного к тем файлам обращается)
есть какие средства отмониторить кто?
те6 ставлю права такие то, при их смене прога сообщает в файл или еще как - такой то процесс сменил
?

Оффлайн wajnon

  • Старожил
  • *
  • Сообщений: 2778
    • Просмотр профиля
shost,
Цитировать
много разного к тем файлам обращается
а если chmod мониторить?

Оффлайн shost

  • Автор темы
  • Активист
  • *
  • Сообщений: 560
    • Просмотр профиля
да я не умею, потому и спросил
да и, думаю,m полно прог, которые сами (когда с под рута) поставят права без сторонних прог
вон (условно) mc сам умеет, и fc/l и такого мнгого

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Расшифруйте "рут права"…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн shost

  • Автор темы
  • Активист
  • *
  • Сообщений: 560
    • Просмотр профиля
вот файл, в /home, права у него shost shost (мои)
а потом раз у файла - root root, и проги, которым этот файл нужен, не могут ничего сделлать

я уж поставил в 
те, какая то прога, находящаяся в рут доступе это и сменила
я уж в крон раз в час поставил снималку рута у файла
но коряво это
найти бы кто это делает

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1269
    • Просмотр профиля
shost,
Цитировать
много разного к тем файлам обращается
а если chmod мониторить?
Наверное, лучше мониторить chown. Но подозреваю, что владельца файла можно не только этой утилитой изменить.

Оффлайн samson2

  • Забанен
  • Участник
  • *
  • Сообщений: 169
    • Просмотр профиля
Цитировать
вот файл, в /home, права у него shost shost (мои)
а потом раз у файла - root root, и проги, которым этот файл нужен, не могут ничего сделлать
Если правивильно переведёшь То и ответ получиь.
(Ubuntu 12.04),(Linux Mint 17.3),(Ubuntu Mate 16.04) .

Punko

  • Гость
Чо непонятного то, владельца файла меняет кто-то.
Присоединяюсь "мониторить chown".
А вообще к этому файлу лично вы какой-либо программой не обращаетесь из под рута? Возможно, при сохранении программа сама меняет владельца.

Оффлайн shost

  • Автор темы
  • Активист
  • *
  • Сообщений: 560
    • Просмотр профиля
фидошный аутбаунд это
с его файлами общаются golded, rntrack (вариант ftrack), тоссер hpt, мэйлеры binkd и qico
я уж из крона все убрал на всякий

Оффлайн wajnon

  • Старожил
  • *
  • Сообщений: 2778
    • Просмотр профиля
shost,
а если не владельца менять, а просто права 666 выставить. Они тоже поменяются?

Оффлайн shost

  • Автор темы
  • Активист
  • *
  • Сообщений: 560
    • Просмотр профиля
это аутбоунд
файлы уходят и создаются и опять уходят
типа могут и 100 раз на дню

Punko

  • Гость
Тогда наверно какая-та приложуха из-под рута их юзает.
Как костыль - запихните скрипт в крон, который меняет владельца на вас в папке, пока причину ищите.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
запихните скрипт в крон, который меняет владельца на вас в папке, пока причину ищите.
Хоть бы почитали, что ТС пишет...
я уж в крон раз в час поставил снималку рута у файла

serchik

  • Гость
А если так попробовать решить задачу?:
sudo apt-get install auditd
sudo auditctl -w /path/to/your/file -p rwxa -k your_any_filter_key
Потом что-то изменяет владельца файла. Но теперь Вы будете знать, какое приложение поменяло владельца:
sudo ausearch -k your_any_filter_key # поиск по фильтруили так:
sudo ausearch -f /path/to/your/file # поиск по полному путиили можно скомбинировать опции -f -k.
Для работы auditd на системе Ubuntu вроде бы ядро пересобирать не надо.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Ну вот мы и добрались до виновника проблемы - самого автора топика.
Автор, чмо болотное! У кого конфиги стырил?
Почему у тебя половина программ работает от пользователя, а вторая - от рута?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.126 секунд. Запросов: 25.