Mailinglist Archive: opensuse-es (1191 mails)
| < Previous | Next > |
Re: [opensuse-es] Se puede disparar un evento con syslog?
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Thu, 31 Jan 2008 17:53:17 +0100 (CET)
- Message-id: <alpine.LSU.1.00.0801311748420.8780@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2008-01-31 a las 14:51 +0100, Carlos E. R. escribió:
...
Fíjate que afinar este perfil es un peñazo de cuidado.
Hay que decirle al apparmour que deje que el syslog ejecute el programa externo, o bien en modo "confined" o "unconfined". En el primer caso hereda todas las prohibiciones, en el segundo ninguna. En el segundo caso funciona bien, pero es peligroso, se supone. En el primer caso es un peñazo, porque como el filtro llama a varios otros programas: expect, ssh, grep y cut, pues a todos ellos también hay que darles permiso. Y como el expect parece que usa tcl y abre o mira un montón de ficheros, pues no veas la cantidad de cosas que hay que abrirle para que funcione.
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHof0GtTMYHG2NR9URAjGMAKCXTRgboFbJ56EVMQMlvE3tcf6a2wCfZTFu
fWWx4Gd+iKMgDeOQX56ZMow=
=kJXq
-----END PGP SIGNATURE-----
Hash: SHA1
El 2008-01-31 a las 14:51 +0100, Carlos E. R. escribió:
...
> He tenido que desactivar completamente el armor de syslog para que
> funcione. Lo he puesto en modo "complain", pero no "complaina", el log
> está a cero. Si lo reactivo, no va. El armor me está tocando las > narices.
Tendrás que afinarlo, crear alguna regla / perfil específica para que
ese programita se pueda ejecutar sin problemas... ¿No hay una lista
blanca de aplicaciones como en el SA? O:-)
Lo tenía medio afinado cuando dejó de funcionar. Ahora mismo, el apparmor
deniega el permiso, pero no escribe nada en su propio log, por lo que me
es imposible afinar el perfil (/etc/apparmor.d/sbin.syslog-ng). Y eso es
otro bug >:-)
Así que no he tenido más remedio que desactivar el perfil.
Fíjate que afinar este perfil es un peñazo de cuidado.
Hay que decirle al apparmour que deje que el syslog ejecute el programa externo, o bien en modo "confined" o "unconfined". En el primer caso hereda todas las prohibiciones, en el segundo ninguna. En el segundo caso funciona bien, pero es peligroso, se supone. En el primer caso es un peñazo, porque como el filtro llama a varios otros programas: expect, ssh, grep y cut, pues a todos ellos también hay que darles permiso. Y como el expect parece que usa tcl y abre o mira un montón de ficheros, pues no veas la cantidad de cosas que hay que abrirle para que funcione.
- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.4-svn0 (GNU/Linux)
iD8DBQFHof0GtTMYHG2NR9URAjGMAKCXTRgboFbJ56EVMQMlvE3tcf6a2wCfZTFu
fWWx4Gd+iKMgDeOQX56ZMow=
=kJXq
-----END PGP SIGNATURE-----
| < Previous | Next > |