/dev/log

Pią, 22 Mar 2002, 20:41:52 CET

[piątek, 22 marzec 2002], Blues napisał(a):

> On Fri, 22 Mar 2002, Radek Pilawka wrote:
> > Tak się zastanawiam - jakie powinny być uprawnienia do pliku /dev/log ?
> > Przy /dev/log (srw-rw-rw-) i /usr/bin/logger (rwxr-xr-x) każdy może
> > pisać do plików z logami...
> 
> Niestety, jest to gotowy DoS for all...
> 
> I nie można ograniczyć praw tutaj dla others, bo demony chodzą z różnych 
> userów...
> 
Hmm, a rozwiązanie typu: dodanie grupy np. "syslog", chown root.syslog
/dev/log, zabranie rw dla others i dopisanie userów, z których chodzą
demony do grupy syslog?
Poza tym zacząłem rozglądać się za jakimś istniejącym rozwiązaniem,
na razie trafiłem na ciekawy projekt pt. idsa
http://jade.cs.uct.ac.za/idsa/

-- 

 Radek Pilawka
 _____________