форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Как не допустить запись в лог отдельной команды sudo?"

Сообщение от vadlm (ok) on 24-Дек-08, 20:09

Как не допустить запись в лог отдельной команды sudo? Ситуация такая: есть hddtemp который выполняется из-под sudo 1 раз в минуту. Соответственно и запись в логе появляется. Как сделать так, что бы только от этой команды запись в логе не появлялась? а от всех остальных - писалось как положенно. Slackware 12.1

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как не допустить запись в лог отдельной команды sudo?"

Сообщение от zd3n (ok) on 24-Дек-08, 20:41

Для мониторинга температуры hdd не обязательно запускать hddtemp через sudo.... Достаточно запустить hddtemp в качестве демона. И из под юзера снимать эти данные командой: $netcat localhost 7634 Пример результата данной команды: |/dev/sg1|WDC WD6400AAKS-00A7B0|42|C||/dev/sg2|ST3250823AS|39|C||/dev/sda|WDC WD6400AAKS-00A7B0|42|C||/dev/sdb|ST3250823AS|39|C| А используя в связке с awk, можно вырезать только необходимуя часть, например: $netcat localhost 7634| awk -F'|' '{print $3, $4}' WDC WD6400AAKS-00A7B0 42

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как не допустить запись в лог отдельной команды sudo?"
	Сообщение от vadlm (ok) on 26-Дек-08, 13:01
	>Для мониторинга температуры hdd не обязательно запускать hddtemp через sudo.... Спасибо. Отличная идея на счет демона, так и сделаю! А вообще-то интересно можно ли реализовать subj? С точки зрения безопасности это, наверное, было бы большой "дырой". (вдруг кто подвесит запуск чего-нибудь "нехорошего" под sudo - а логов о запуске нет )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как не допустить запись в лог отдельной команды sudo?"
	Сообщение от vadlm (ok) on 26-Дек-08, 17:13
	Вот нашел статью https://www.opennet.ru/base/sys/syslog_ng.txt.html и в ней: ================================================= syslog-ng (syslog next generation) - это многофункциональный демон протоколирования системных сообщений. По сравнению со стандартным демоном syslogd он имеет ряд отличий: # усовершенствованная схема конфигурации -------># фильтрация сообщений не только по приоритетам, но и по их содержанию -------># поддержка regexps (regular expressions) # более гибкое манипулирование и организация логов # возможность шифрования канала передачи данных с помощью IPSec/Stunnel ================================================= Так что можно будет фильтровать по содержимому записи и по названию программ.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]