Как сделать логи в /var/log/auth.log и аналогичные ?

vs220	# 2 года, 1 месяц назад
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	vasek посмотри внимательнее /etc/sudoers vasek он вроде su мониторить хочет, а с sudo разобрался Elohph5c как мониторить вход в su, для sudo есть логирование

vs220

# 2 года, 1 месяц назад

Темы: 22

Сообщения: 8070

Участник с: 16 августа 2009

vasek
посмотри внимательнее /etc/sudoers

vasek он вроде su мониторить хочет, а с sudo разобрался

Elohph5c
как мониторить вход в su, для sudo есть логирование

vasek	# 2 года, 1 месяц назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	vs220 он вроде su мониторить хочет, а с sudo разобралс Понятно, значит пропустил .... не заметил. Тогда самое простое, как советовал vs220 - вытаскивать из journal, ... а сложное - использовать audit системных событий. PS - один нюанс - а на хрена это нужно, особенно для su??? ... Если не доверяешь, то зачем даешь другим пароль root? С другой стороны, если есть физический доступ к компу, то кому нужно зайти под root, он зайдет ... и не увидишь в логах. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 2 года, 1 месяц назад

Темы: 48

Сообщения: 11340

Участник с: 17 февраля 2013

vs220
он вроде su мониторить хочет, а с sudo разобралс

Понятно, значит пропустил .... не заметил.
Тогда самое простое, как советовал vs220 - вытаскивать из journal, ... а сложное - использовать audit системных событий.

PS - один нюанс - а на хрена это нужно, особенно для su??? ... Если не доверяешь, то зачем даешь другим пароль root?
С другой стороны, если есть физический доступ к компу, то кому нужно зайти под root, он зайдет ... и не увидишь в логах.

Ошибки не исчезают с опытом - они просто умнеют

Elohph5c	# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	vs220 vasek посмотри внимательнее /etc/sudoers vasek он вроде su мониторить хочет, а с sudo разобрался да

Elohph5c	# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	vasek vs220 он вроде su мониторить хочет, а с sudo разобралс Понятно, значит пропустил …. не заметил. Тогда самое простое, как советовал vs220 - вытаскивать из journal, … а сложное - использовать audit системных событий. PS - один нюанс - а на хрена это нужно, особенно для su??? … Если не доверяешь, то зачем даешь другим пароль root? С другой стороны, если есть физический доступ к компу, то кому нужно зайти под root, он зайдет … и не увидишь в логах. заметил в логах что su использует вроде pikaur и антивирь

Elohph5c

# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)

Темы: 41

Сообщения: 142

Участник с: 08 апреля 2020

vasek
vs220
он вроде su мониторить хочет, а с sudo разобралс
Понятно, значит пропустил …. не заметил.
Тогда самое простое, как советовал vs220 - вытаскивать из journal, … а сложное - использовать audit системных событий.

PS - один нюанс - а на хрена это нужно, особенно для su??? … Если не доверяешь, то зачем даешь другим пароль root?
С другой стороны, если есть физический доступ к компу, то кому нужно зайти под root, он зайдет … и не увидишь в логах.

заметил в логах что su использует вроде pikaur и антивирь

vs220	# 2 года, 1 месяц назад
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	Elohph5c вроде Ну так выше пример покажет кто использовал `journalctl /usr/bin/su`

vs220

# 2 года, 1 месяц назад

Темы: 22

Сообщения: 8070

Участник с: 16 августа 2009

Elohph5c
вроде

Ну так выше пример покажет кто использовал

journalctl /usr/bin/su

vasek	# 2 года, 1 месяц назад
Темы: 48 Сообщения: 11340 Участник с: 17 февраля 2013	Elohph5c, потрать время и освой audit - там будет и sudo и su ... и изменение файлов и запуск и др. ... можно натравит как на отдельный файл, так и на директорию и многое другое. Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 2 года, 1 месяц назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek, +1 этот audit вообще офигенная вещь, Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

Elohph5c	# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	vasek Elohph5c, потрать время и освой audit - там будет и sudo и su … и изменение файлов и запуск и др. … можно натравит как на отдельный файл, так и на директорию и многое другое. Да читал в общих чертах, думал установить, кто то писал его лучше на новую систему ставить

Elohph5c

# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)

Темы: 41

Сообщения: 142

Участник с: 08 апреля 2020

vasek
Elohph5c, потрать время и освой audit - там будет и sudo и su … и изменение файлов и запуск и др. … можно натравит как на отдельный файл, так и на директорию и многое другое.

Да читал в общих чертах, думал установить, кто то писал его лучше на новую систему ставить

nafanja	# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Elohph5c Да читал в общих чертах, думал установить, кто то писал его лучше на новую систему ставить ??? `pacman -Qi audit Требуется : dbus networkmanager perf shadow systemd` он у тебя уже есть. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 2 года, 1 месяц назад (отредактировано 2 года, 1 месяц назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

Elohph5c
Да читал в общих чертах, думал установить, кто то писал его лучше на новую систему ставить

???

pacman -Qi audit
Требуется            : dbus  networkmanager  perf  shadow  systemd

он у тебя уже есть.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

Elohph5c	# 2 года, 1 месяц назад
Темы: 41 Сообщения: 142 Участник с: 08 апреля 2020	nafanja он у тебя уже есть. Да, изучать буду