forum.opennet.ru

Составление сообщения

Исходное сообщение

"Перманентный доступ на чтение логов Аудита"
Отправлено exSun, 12-Мрт-14 12:47

> Данная логика работы, службы Аудита, жестко запрограммирована, для того чтобы что-то изменить
> необходимо исправить программный код, и перекомпилировать исходные файлы.
Да, необходимы исходные тексты Solaris 10 вашей версии, среда для сборки и т.д. Также можно рассмотреть вариант миграции на Solaris 11, в котором также присутствуют изменения, которые внесены в OpenSolaris (создание логов с правами 0640), или же на опенсорсные дистрибутивы на основе Illumos (SmartOS, OmniOS и т.д.) - так можно даже самому править что-то по мелочи, если надо.
> exSun, подскажите еще, пожалуйста, как я понимаю, любая служба SMF выполняется от
> имени определенного пользователя, возможно ли повлиять от имени какого пользователя запускается
> служба? И соответственно существует ли такое понятие, что сервис запускается как
> от определенного пользователя, так и от имени определенной группы и возможно
> ли поменять эту группу? Или я ошибаюсь?
Возможно, но конкретно auditd должен работать от рута (иначе он не будет работать вовсе). От имени пользователя выполняется exec_method за счёт задания method_credential, например:
        <exec_method
            type='method'
            name='start'
            exec='/path/to/some/binary'
            timeout_seconds='600'>
        <method_context>
          <method_credential
            user='user1'
            group='group1'/>
          <method_environment>
                <envvar name='LD_LIBRARY_PATH' value='/path/to/non/standard/lib'/>
          </method_environment>
        </method_context>
        </exec_method>

Исходное сообщение
"Перманентный доступ на чтение логов Аудита" Отправлено exSun, 12-Мрт-14 12:47
> Данная логика работы, службы Аудита, жестко запрограммирована, для того чтобы что-то изменить > необходимо исправить программный код, и перекомпилировать исходные файлы. Да, необходимы исходные тексты Solaris 10 вашей версии, среда для сборки и т.д. Также можно рассмотреть вариант миграции на Solaris 11, в котором также присутствуют изменения, которые внесены в OpenSolaris (создание логов с правами 0640), или же на опенсорсные дистрибутивы на основе Illumos (SmartOS, OmniOS и т.д.) - так можно даже самому править что-то по мелочи, если надо. > exSun, подскажите еще, пожалуйста, как я понимаю, любая служба SMF выполняется от > имени определенного пользователя, возможно ли повлиять от имени какого пользователя запускается > служба? И соответственно существует ли такое понятие, что сервис запускается как > от определенного пользователя, так и от имени определенной группы и возможно > ли поменять эту группу? Или я ошибаюсь? Возможно, но конкретно auditd должен работать от рута (иначе он не будет работать вовсе). От имени пользователя выполняется exec_method за счёт задания method_credential, например: <exec_method type='method' name='start' exec='/path/to/some/binary' timeout_seconds='600'> <method_context> <method_credential user='user1' group='group1'/> <method_environment> <envvar name='LD_LIBRARY_PATH' value='/path/to/non/standard/lib'/> </method_environment> </method_context> </exec_method>

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Данная логика работы, службы Аудита, жестко запрограммирована, для того чтобы что-то изменить 
>> необходимо исправить программный код, и перекомпилировать исходные файлы.

> Да, необходимы исходные тексты Solaris 10 вашей версии, среда для сборки и 
> т.д. Также можно рассмотреть вариант миграции на Solaris 11, в котором 
> также присутствуют изменения, которые внесены в OpenSolaris (создание логов с правами 
> 0640), или же на опенсорсные дистрибутивы на основе Illumos (SmartOS, OmniOS 
> и т.д.) - так можно даже самому править что-то по мелочи, 
> если надо.

>> exSun, подскажите еще, пожалуйста, как я понимаю, любая служба SMF выполняется от 
>> имени определенного пользователя, возможно ли повлиять от имени какого пользователя запускается 
>> служба? И соответственно существует ли такое понятие, что сервис запускается как 
>> от определенного пользователя, так и от имени определенной группы и возможно 
>> ли поменять эту группу? Или я ошибаюсь?

> Возможно, но конкретно auditd должен работать от рута (иначе он не будет 
> работать вовсе). От имени пользователя выполняется exec_method за счёт задания method_credential, 
> например:

>         <exec_method 
>             
> type='method' 
>             
> name='start' 
>             
> exec='/path/to/some/binary' 
>             
> timeout_seconds='600'> 
>         <method_context> 
>           <method_credential 
>             
> user='user1' 
>             
> group='group1'/> 
>           <method_environment> 
>             
>     <envvar name='LD_LIBRARY_PATH' value='/path/to/non/standard/lib'/> 
>           </method_environment> 
>         </method_context>

>         </exec_method>

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру