logwatch
Tomasz Pala
gotar w polanet.pl
Sob, 4 Wrz 2004, 21:47:24 CEST
On Sat, Sep 04, 2004 at 21:30:48 +0200, Paweł Gołaszewski wrote:
> > > Bo i tak nie ma dostępu do logów inaczej niż root.
> > Jest. I nie tylko metodą, o jakiej pisałem kilka dni temu.
>
> Przypomnij - nie pamiętam.
$ ls -l /var/log/archiv
> > > Jakiś argument, żeby to zmienić?
> > Bo to SbO. Będziemy robić o-rwx na sbin/*?
>
> Nie o to mi chodzi, bo to żadne security. Raczej o to, że bez dostępu do
> logów nic ci nie przyjdzie z logwatcha.
1. mogę mieć własny kawałek logu, który chcę obrobić,
2. mogę chcieć zajrzeć do kodu szukając jakieś konstrukcji perlowej,
3. mogę chcieć napisać filtr do logwatcha i potrzebuję przykładu,
4. mogę mieć 'create 640 root moja_grupa' w logrotate.conf.
> /etc/log.d akurat można zostawić 700, jako że choćby adres mailowy
> administratora tam jest. Reszta - wszystko jedno. Jak chcesz to zmień.
Zamierzam zmienić i dlatego pytam - czy ktoś to tak sobie ustawił, czy
to ma jakiś głębszy sens. To są skrypty, więc żadnych suidów nie ma.
--
GoTaR <priv0.onet.pl->gotar>
http://vfmg.sourceforge.net/
Więcej informacji o liście dyskusyjnej pld-devel-pl