Sujet Précédent Sujet Suivant

Audit d'accès aux fichiers

Fermé
Utilisateur anonyme - 28 août 2007 à 00:20
mamiemando Messages postés 33545 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 25 février 2025 - 30 août 2007 à 18:57
salut,

Je pense un instant à l'audit sous NT4, et je réalise que je ne m'étais encore jamais posé la question de la manière dont on audite les accès aux fichiers sous linux (sur ext2 en l'occurrence mais peut-être que c'est là qu'ext3 est important peut-être?)

et à vrai dire, maintenant que j'y pense, je n'ai vraiment aucune idée de la manière de procéder.

quelqu'un pourrait m'affranchir svp?

merci!
A voir également:

5 réponses

Réponse 1 / 5
mamiemando Messages postés 33545 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 25 février 2025 7 829
28 août 2007 à 09:46
Avec la commande lsof ? Ou j'ai mal compris la question. Par exemple en ce moment j'écoute de la musique dans amarok (les grep sont juste là pour filtrer) : 
(mando@aldur) (~) $ lsof | grep amarok | grep mp3
lsof: WARNING: can't stat() ext3 file system /dev/.static/dev
      Output information may be incomplete.
amarokapp 3623       mando   13r      REG       3,65 16080896        780 /mnt/vfat/ftp/Musique/mp3/Metal/After Forever/After_Forever-After_Forever-2007/11-Dreamflight.mp3

Bonne chance
0
Réponse 2 / 5
Utilisateur anonyme
28 août 2007 à 13:29
non mamiemando, lsof ne répond pas à cette attente :)

merci quand même

je vais chercher aujourd'hui. Si je trouve je repasserai.

l'idée c'est, tout comme sous NT4, d'avoir, lorsqu'on audite un fichier, un log des accès en lecture, écriture, de leur échec/succès, de l'utilisateur te du processus ayant accédé au fichier (pas forcément pour l'ouvrir, du reste)

le résultat attendu, c'est un peu ce qu'Apache t'enregistre dans ses journaux (en plus détaillé idéalement pour avoir lamention du processus par exemple)

c'est bête, maintenant que j'y pense je ne peux pas imaginer que ça n'existe pas dans un système de base mais ne m'étant jamais posé la question avant, je suis comme deux ronds de flanc

je ne suis pas trop pour scruter en permanence une grosse sortie comme LSOF (d'autant qu'en l'occurrrence la "permanence n'en serait pas une) et greper dessus, c'est trop lourd et je pense qu'il doit y avoir quelque chose de plus... comment dire... "natif"
0
Réponse 3 / 5
Utilisateur anonyme
28 août 2007 à 14:01
je crois que j'ai trouvé une piste très sérieuse du côlé du support ACL du noyau
0
Réponse 4 / 5
Utilisateur anonyme
30 août 2007 à 14:25
le compilation d'un noyau patché ne semble pas forcément permettre l'audit de fichiers

si quelqu'un a des informations, je reste preneur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
mamiemando Messages postés 33545 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 25 février 2025 7 829
30 août 2007 à 18:57
Je t'avoue ne pas y connaître grand chose pour ce genre de chose dans ce domaine, ce que tu veux faire ne revient pas à surveiller des inodes ?
Est-ce que des choses comme nagios, monit ou munin pourraient faire l'affaire ?

Bonne chance
0

Discussions similaires

Live tiktok
Dialmari -
Tamara -

11 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses
privilèges insuffisant...
nicoogo -
nicoogo -

2 réponses