Am Mittwoch, 27. Dezember 2006 23:08 schrieb Steffen Dettmer:
(...). Warum loggt das nicht über syslog? Wäre das nicht besser, wenigstens für Fehler? Ist doch so eine fiese Falle!
Es benutzt halt auditd. Wofür das da ist bzw. was man damit macht, kannst du in "man auditd" oder /usr/share/doc/packages/audit/README nachlesen.
In der manpage wird suggeriert, das das ginge. Wie man das einstellt, hab ich auf die Schnelle nicht gefunden.
Zumindest wird es unter SL 10.1 /nicht/ suggeriert: | If the userland auditd is not running, the kernel will send audit events | to klogd; klogd will send the messages to syslog, which will log the | messages with the KERN facility. Thus, REJECTING and PERMITTING messages | may go to either /var/log/audit/audit.log or /var/log/messages, depending | upon local configuration.
(...). Jedenfalls dachte ich, ich müsste noch tty10 Einstellungen in tty9 Einstellungen kopieren, in dem ich was in /etc/apparmor anpasse, aber ich finde da nichts von syslog-ng oder tty10:
thinkpadw:/etc/apparmor # find . -type f | xargs grep tty10 thinkpadw:/etc/apparmor # find . -type f | xargs grep syslog-ng thinkpadw:/etc/apparmor #
Was mache ich falsch?
Du suchst wohl im falschen Verzeichnis. Probier mal grep -r tty /etc/apparmor.d/ Aber auch ohne grep sollte recht klar sein, daß die entsprechenden Einstellungen in /etc/apparmor.d/sbin.syslogd liegen, weil das sagt dir dein Ausschnitt aus dem audit.log netterweise auch. Allerdings sehe ich in dem syslog-Profil von SL 10.1 nur eine Beschränkung auf tty*. Daher sollte tty9 auch funktionieren. Was steht denn bei dir in dem Profil zu tty?
Ach, und BTW: thinkpadw:/etc/apparmor # man -k apparmor apparmor: nothing appropriate. "man apparmor" geht. Was mach ich hier falsch? (...).
Wahrscheinlich nix, unter SL 10.1 kommt da einiges. Gruß Jan -- When in doubt, don't bother. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org