Existe um log linux para quando um usuário tem acesso negado aos arquivos devido a permissões


10

Existe um arquivo de log que controla as coisas que os usuários tentam fazer e são negados devido a permissões regulares de arquivo unix. Eu sei que o selinux faz as coisas, mas muitas vezes as boas permissões de arquivo os param primeiro. Quando isso acontece, existe um log impresso.

obrigado

linux 

Respostas:




2

O Auditctl permite registrar o acesso aos arquivos, incluindo o acesso negado.

Na página de manual :

To see unsuccessful open call's:

auditctl -a exit,always -S open -F success!=0

1

Você pode conferir o AppArmor (informações de download no final).

Por padrão, a maioria das distros não registra isso.


mais especificamente, aa-logprof
#

1

Eu estava tentando resolver esse problema recentemente. Encontrei a resposta na página de manual audit.rules:

Exemplos

A regra a seguir mostra como auditar o acesso com falha aos arquivos devido a problemas de permissão. Observe que são necessárias duas regras para cada ABI do arco para auditar isso, pois o acesso ao arquivo pode falhar com dois códigos de falha diferentes, indicando problemas de permissão.

-a always,exit -F arch=b32 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b32 -S open -S openat -F exit=-EPERM -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EACCES -k access
-a always,exit -F arch=b64 -S open -S openat -F exit=-EPERM -k access

Minha resposta descarada à minha própria pergunta.


0

Não, nas configurações de estoque não há nada que mostre diretamente "acesso negado ao usuário ao bibby ao / root"

Você pode encontrar um software de auditoria que pode ter uma auditoria aprimorada ou talvez um software (como o SeLinux) que usa acesso ACL mais complexo aos arquivos e pode registrar coisas, mas mesmo o Windows não registra esses erros de permissão (existem utilitários com o Sysinternals que mostram erros de acesso on-the-fly negados no Windows).

Acho que nem encontrei utilitários semelhantes a essa funcionalidade nos sistemas Unix.

Você pode tentar procurar coisas "incidentais" nos logs, como programas de correio ou servidor da web que registram erros ao tentar acessar determinados caminhos de arquivo que, como administrador, você deveria estar lá.

Se você estiver interessado em segurança em seu sistema para impedir que usuários desagradáveis ​​atuem, você pode experimentar alguns dos utilitários listados aqui e verificar se eles o ajudarão.


-3

se o usuário não puder fazer login devido a permissões, o usuário receberá "permissão negada" na tela e estará dentro / nada será registrado, mas ficará visível para o usuário

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.