Re: auditd - не работает
На Wed, 26 Sep 2007 14:50:36 +0300 Alexander Burnos <[EMAIL PROTECTED]> записано: > Hello! > > On Wed, Sep 26, 2007 at 01:57:59PM +0300, Alexander Burnos wrote: > > > > > Система - Debian testing/unstable > > > > > ядро - 2.6.22-2-686 > > > > > auditctl version 1.5.3 > > > > > демон auditd запускается, работает, пишет начальные сведения в > > > > > лог ... но при попытке добавить любое правило ругается: > > > > > # auditctl -w /tmp > > > > > Error sending add rule data request (Invalid argument) > > > > > > > > > > google не помог, может из коллег кто в курсе - что не так? > > Честно говоря не использовал audit, но беглый просмотр > > подсказывает: а что если явно указать permissions? т.е. вроде > > auditctl -w /tmp -p e > > Похоже, глупость сказал, так тоже не работает, Sorry. > Да вообще никак не работает - багрепорт уже отправил - http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=444118 -- С уважением, Малогловец Олег С. ТСЦ "Колесо" +7-903-321-42-90 ICQ 83331979 signature.asc Description: PGP signature
Re: auditd - не работает
Hello! On Wed, Sep 26, 2007 at 01:57:59PM +0300, Alexander Burnos wrote: > > > > Система - Debian testing/unstable > > > > ядро - 2.6.22-2-686 > > > > auditctl version 1.5.3 > > > > демон auditd запускается, работает, пишет начальные сведения в > > > > лог ... но при попытке добавить любое правило ругается: > > > > # auditctl -w /tmp > > > > Error sending add rule data request (Invalid argument) > > > > > > > > google не помог, может из коллег кто в курсе - что не так? > Честно говоря не использовал audit, но беглый просмотр подсказывает: а > что если явно указать permissions? т.е. вроде auditctl -w /tmp -p e Похоже, глупость сказал, так тоже не работает, Sorry. -- WBR, Alexander Burnos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: auditd - не работает
Hello! On Tue, Sep 25, 2007 at 08:41:50AM +0400, Oleg Maloglovets wrote: > > > Система - Debian testing/unstable > > > ядро - 2.6.22-2-686 > > > auditctl version 1.5.3 > > > демон auditd запускается, работает, пишет начальные сведения в > > > лог ... но при попытке добавить любое правило ругается: > > > # auditctl -w /tmp > > > Error sending add rule data request (Invalid argument) > > > > > > google не помог, может из коллег кто в курсе - что не так? Честно говоря не использовал audit, но беглый просмотр подсказывает: а что если явно указать permissions? т.е. вроде auditctl -w /tmp -p e P.S. Спасибо за наводку на audit, буду ковырять, там мониторинг syscall'ов для процесса. Как раз то, что мне нужно было :) -- WBR, Alexander Burnos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: auditd - не работает
Oleg Maloglovets <[EMAIL PROTECTED]> wrote: > [-- text/plain, кодировка quoted-printable, кодировка: KOI8-R, 38 строк --] > На Fri, 21 Sep 2007 10:18:31 +0400 > Oleg Maloglovets <[EMAIL PROTECTED]> записано: > > > Система - Debian testing/unstable > > > ядро - 2.6.22-2-686 > > > auditctl version 1.5.3 > > > > > > демон auditd запускается, работает, пишет начальные сведения в > > > лог ... но при попытке добавить любое правило ругается: > > > # auditctl -w /tmp > > > Error sending add rule data request (Invalid argument) > > > > > > google не помог, может из коллег кто в курсе - что не так? > > > > > > > У всех все работает или никто не пользует? Может есть другие способы > > аудита доступа к отдельным файлам (чтение, изменение)? > Ну хоть кто-нибудь, хоть что-нибудь ответьте ... Всю голову уже > изломал :( Ну багу открой... пусть умные люди роются. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: auditd - не работает
На Fri, 21 Sep 2007 10:18:31 +0400 Oleg Maloglovets <[EMAIL PROTECTED]> записано: > > Система - Debian testing/unstable > > ядро - 2.6.22-2-686 > > auditctl version 1.5.3 > > > > демон auditd запускается, работает, пишет начальные сведения в > > лог ... но при попытке добавить любое правило ругается: > > # auditctl -w /tmp > > Error sending add rule data request (Invalid argument) > > > > google не помог, может из коллег кто в курсе - что не так? > > > > У всех все работает или никто не пользует? Может есть другие способы > аудита доступа к отдельным файлам (чтение, изменение)? > Ну хоть кто-нибудь, хоть что-нибудь ответьте ... Всю голову уже изломал :( -- С уважением, Малогловец Олег С. ТСЦ "Колесо" +7-903-321-42-90 ICQ 83331979 signature.asc Description: PGP signature
Re: auditd - не работает
На Thu, 20 Sep 2007 15:33:06 +0400 Oleg Maloglovets <[EMAIL PROTECTED]> записано: > Здравствуйте. > > Система - Debian testing/unstable > ядро - 2.6.22-2-686 > auditctl version 1.5.3 > > демон auditd запускается, работает, пишет начальные сведения в лог ... > но при попытке добавить любое правило ругается: > # auditctl -w /tmp > Error sending add rule data request (Invalid argument) > > google не помог, может из коллег кто в курсе - что не так? > У всех все работает или никто не пользует? Может есть другие способы аудита доступа к отдельным файлам (чтение, изменение)? -- С уважением, Малогловец Олег С. ТСЦ "Колесо" +7-903-321-42-90 ICQ 83331979 signature.asc Description: PGP signature
auditd - не работает
Здравствуйте. Система - Debian testing/unstable ядро - 2.6.22-2-686 auditctl version 1.5.3 демон auditd запускается, работает, пишет начальные сведения в лог ... но при попытке добавить любое правило ругается: # auditctl -w /tmp Error sending add rule data request (Invalid argument) google не помог, может из коллег кто в курсе - что не так? -- С уважением, Малогловец Олег С. ТСЦ "Колесо" +7-903-321-42-90 ICQ 83331979 signature.asc Description: PGP signature