* [sisyphus] Messages about running command
@ 2012-08-02 2:36 REAL
2012-08-02 4:35 ` Ildar Mulyukov
0 siblings, 1 reply; 3+ messages in thread
From: REAL @ 2012-08-02 2:36 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Привет!
Есть какие-нибудь средства, позволяющие навесить на определённую
программу (например, /bin/su) некий триггер, который будет отсылать
сообщения о запуске этой программы определённым пользователем?
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] Messages about running command
2012-08-02 2:36 [sisyphus] Messages about running command REAL
@ 2012-08-02 4:35 ` Ildar Mulyukov
2012-08-02 4:56 ` REAL
0 siblings, 1 reply; 3+ messages in thread
From: Ildar Mulyukov @ 2012-08-02 4:35 UTC (permalink / raw)
To: sisyphus
On 02.08.2012 08:36:53, REAL wrote:
> Привет!
>
> Есть какие-нибудь средства, позволяющие навесить на определённую
> программу (например, /bin/su) некий триггер, который будет отсылать
> сообщения о запуске этой программы определённым пользователем?
1. Звучит, как тема для sysadmins@
2. похоже на работу для какого-нибудь сервиса аудита
3. Если ничто не поможет, можно написать враппер, который будет
логировать и запускать нужную программу (su). К сожалению, bash с
suid-bit не дружит. А то я бы прямо тут написал скриптик ;)
--
Ildar
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] Messages about running command
2012-08-02 4:35 ` Ildar Mulyukov
@ 2012-08-02 4:56 ` REAL
0 siblings, 0 replies; 3+ messages in thread
From: REAL @ 2012-08-02 4:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
02.08.2012 11:35, Ildar Mulyukov пишет:
>> Есть какие-нибудь средства, позволяющие навесить на определённую
>> программу (например, /bin/su) некий триггер, который будет отсылать
>> сообщения о запуске этой программы определённым пользователем?
>
> 2. похоже на работу для какого-нибудь сервиса аудита
Точно, добавил в /etc/audit/audit.rules строку:
-w /bin/su -p x -k bin_su
и оно заработало так, как и требовалось. Спасибо.
--
REAL aka Евгений Ростовцев, программист ЦНИТ КемГУ
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2012-08-02 4:56 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-08-02 2:36 [sisyphus] Messages about running command REAL
2012-08-02 4:35 ` Ildar Mulyukov
2012-08-02 4:56 ` REAL
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git