Oliver Falk <oliver(a)linux-kernel.at> hat am 26. August 2013 um
15:52
geschrieben:
Mal so ne ganz doofe Frage: Wieso willst du dich vor 'root' schützen? Und
glaubst
du nicht, dass man jederzeit ein chattr -i machen könnte - als root?
Füllig richtig. Ich habe die absurde Situation, das irgend was oder irgend wer
ständig die installierten Files löscht. Ich konnte zwar das Zeitfenster bis
auf eine 1/4 genau ausmachen, aber ich konnte trotzdem nicht feststellen Wer
oder
Was da löscht.
Ich habe Cron-Jobs geprüft, Puppet, diverse Logs wie das von YUM und
Aktivitäten der Firewall geprüft. Ich habe es nicht herausgefunden. Das
Einzigste was ich herausgefunden habe ist, das sich das Löschen mit chattr
verhindern lässt.
Was ich aktuell noch versuche ist was mit audit herauszubekommen.
Gruß
Olaf
-------------------|-------------------|-------------------|-------------------|