Hallo Liste!
ich werde wohl ein RPM bauen müssen wo ich auf installierte Dateien ein "chattr +i" machen muss um ungewolltes Löschen mit Root-Rechten zu verhindern.
Ich werde das aber wahrscheinlich nicht mit %defattr() realisieren können - oder? Also werde ich das mit Pre- und Post-installation scripts realisieren müssen - oder?
Viele Grüße
Olaf
-------------------|-------------------|-------------------|-------------------|
Hi!
Mal so ne ganz doofe Frage: Wieso willst du dich vor 'root' schützen? Und glaubst du nicht, dass man jederzeit ein chattr -i machen könnte - als root?
Schon mal an ACLs oder SElinux gedacht?
-of
-----Original Message----- From: de-users-bounces@lists.fedoraproject.org [mailto:de-users-bounces@lists.fedoraproject.org] On Behalf Of Olaf Radicke Sent: Monday, August 26, 2013 2:32 PM To: fedora-de-liste Subject: RPM(bau) und "chattr +i"
Hallo Liste!
ich werde wohl ein RPM bauen müssen wo ich auf installierte Dateien ein "chattr +i" machen muss um ungewolltes Löschen mit Root-Rechten zu verhindern.
Ich werde das aber wahrscheinlich nicht mit %defattr() realisieren können - oder? Also werde ich das mit Pre- und Post-installation scripts realisieren müssen - oder?
Viele Grüße
Olaf
-------------------|-------------------|-------------------|-------------------| -- de-users mailing list de-users@lists.fedoraproject.org https://admin.fedoraproject.org/mailman/listinfo/de-users
Oliver Falk oliver@linux-kernel.at hat am 26. August 2013 um 15:52 geschrieben: Mal so ne ganz doofe Frage: Wieso willst du dich vor 'root' schützen? Und glaubst du nicht, dass man jederzeit ein chattr -i machen könnte - als root?
Füllig richtig. Ich habe die absurde Situation, das irgend was oder irgend wer ständig die installierten Files löscht. Ich konnte zwar das Zeitfenster bis auf eine 1/4 genau ausmachen, aber ich konnte trotzdem nicht feststellen Wer oder Was da löscht.
Ich habe Cron-Jobs geprüft, Puppet, diverse Logs wie das von YUM und Aktivitäten der Firewall geprüft. Ich habe es nicht herausgefunden. Das Einzigste was ich herausgefunden habe ist, das sich das Löschen mit chattr verhindern lässt.
Was ich aktuell noch versuche ist was mit audit herauszubekommen.
Gruß
Olaf
-------------------|-------------------|-------------------|-------------------|
Hi!
Oliver Falk oliver@linux-kernel.at hat am 26. August 2013 um 15:52 geschrieben: Mal so ne ganz doofe Frage: Wieso willst du dich vor 'root' schützen? Und glaubst du nicht, dass man jederzeit ein chattr -i machen könnte - als root?
Füllig richtig. Ich habe die absurde Situation, das irgend was oder irgend wer ständig die installierten Files löscht. Ich konnte zwar das Zeitfenster bis auf eine 1/4 genau ausmachen, aber ich konnte trotzdem nicht feststellen Wer oder Was da löscht.
Schon mal probiert in dieser Zeit alles abzudrehen (cron, puppet, usw.)?
Ich habe Cron-Jobs geprüft, Puppet, diverse Logs wie das von YUM und Aktivitäten der Firewall geprüft. Ich habe es nicht herausgefunden. Das Einzigste was ich herausgefunden habe ist, das sich das Löschen mit chattr verhindern lässt.
Ja. Du kannst es so verhindern, aber wirst eben nicht herausfinden wer oder was. Ich würde ja am ehesten auf cron, puppet, tripwire und so tippen.
Was ich aktuell noch versuche ist was mit audit herauszubekommen.
Ja. Den richtigen Context setzen und auf das Event im audit.log warten ist eine Möglichkeit. Die andere: inotify. Einfach googeln - ich bin mir sicher, dass es da was fertiges gibt oder zumindest Beispielcode der sich wiederverwenden lässt. Ich bilde mir ein ich hätte mal bei IBM einen brauchbaren Artikel gesehen.
LG, Oliver
de-users@lists.fedoraproject.org