Lancer un script auditd avec crontab [Résolu/Fermé]

Signaler
-
Messages postés
34964
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
2 juillet 2020
-
Bonjour,

Alors pour commencer je sais qu'il y a eu plusieurs sujets sur la question mais malheureusement je n'ai pas trouvé de réponse.

Maintenant pour entrer dans le vif du sujet, j'ai un problème avec crontab...

Je veux exécuter un script avec crontab.
Mon script fonctionne parfaitement en manuel.
Il a les bons droit pour etre executé ( 755 )
Cependant quand je veux mettre une tache planifié, le script s'exécute à moitié.

voici mon script:
#! /bin/bash
/sbin/ausearch -k test > /test/log/test/"$(/bin/date +'%H_%M_%d_%m_%Y').log"


En gros je lance une recherche grace au deamon auditd.


Mon problème est lorsque ce script est exécuté avec crontab, seul la partie creation du fichier fonctionne. Le fichier est vide.

Le problème vient donc certainement du crontab :


-voici ce que j'ai écrit comme tache planifié

* * * * * /usr/bin/script.sh

Si quelqu'un avez une piste ....

Merci d'avance




4 réponses

Messages postés
29250
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
29 juin 2020
6 880
Et si tu lances la commande ausearch dans un terminal (au lieu depuis cron) est-ce que le fichier est non vide ? En outre, est-ce que ton script marche quel que soit le répertoire depuis lequel il est lancé ? Si ce n'est pas le cas essaye de changer les chemins relatifs par des chemins absolus.

Bonne chance
Le problème ne vient certainement pas de la car en effet le script marche dans tout les répertoires depuis lequel je l'ai lancé. Mais merci quand même pour la piste.
Messages postés
34964
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
2 juillet 2020
5 236
Salut,

Sous quel système es-tu ?
La crontab appartient à qui ?
Je suis sous REDHAT 5 - 64bit. J'effectue toutes mes manip en root, donc le crontab appartient à root.

On m'a donné une piste c'est voir si crontab peut effectuer des commandes qui se trouvent dans /sbin ...

Donc là je vais faire des tests
Messages postés
34964
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
2 juillet 2020
5 236
Essaie de loguer les erreurs :

* * * * * /usr/bin/script.sh >> /test/log/test/crontab.log 2>&1
Ok merci je vais faire ca aussi, mais en gros je reçois des mails qui me préviennent que mon script ne match pas quand il est lancé avec crontab
Les logs donnent les mêmes infos que les mails c'est a dire <no matches>
J'ai trouvé il manquait juste une option dans ma commande pour que l'environnement crontab puisse prendre en compte les logs
Messages postés
34964
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
2 juillet 2020
5 236
Happy for you ;-))

Et l'option est/était ??? ;-\
/sbin/ausearch -f /etc/passwd --input-logs

C'etait donc juste --input-logs qui me bloquait
Messages postés
34964
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
2 juillet 2020
5 236
Merci ;-)