Automatische Aenderung von File-protection/owner/group
Hallo Linux-ler, Kann mir bitte jemand 'nen Tip geben auf welchem Weg die Protection von bestimmten Files wieder zurueckgesetzt werden (cron? Wo steht die crontab dazu?) Speziell interresiert mich z.Z. das File "/var/log/messages". Zur Zeit setze ich in "boot.local" die Gruppe dieses Files nach "dialout", jedoch nach einiger Zeit ist sie wieder auf "root". Wo muss ich was aendern, damit's 'richtig' funktioniert. Vielen Dank Werner Franke --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Werner Franke wrote:
Hallo Linux-ler,
Hi Werner!
Kann mir bitte jemand 'nen Tip geben auf welchem Weg die Protection von bestimmten Files wieder zurueckgesetzt werden
Schau mal in /etc/permissions. Rgds. Heiko. -- Nuetzliche Samba-Doku online: http://de.samba.org/samba/docs/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Heiko Degenhardt wrote:
Werner Franke wrote:
Kann mir bitte jemand 'nen Tip geben auf welchem Weg die Protection von bestimmten Files wieder zurueckgesetzt werden
Schau mal in /etc/permissions.
Hallöchen Heiko, Danke. Mir ist der Name des obigen Files nicht mehr eingefallen. Das habe ich nämlich schon mal gefunden, dran geaendert aber es funktioniert trotzdem nicht: Folgende Files gibt's bei mir: -rw-r--r-- 1 root root 20367 Jul 20 1999 permissions -rw-r--r-- 1 root root 5670 Jul 20 1999 permissions.easy -rw-r--r-- 1 root root 606 Jan 20 16:57 permissions.local -rw-r--r-- 1 root root 20560 Jan 23 18:59 permissions.paranoid -rw-r--r-- 1 root root 5625 Apr 30 1999 permissions.secure Fuer "/var/log/messages" habe ich erst in "permissions.local" die Zeile eingetragen: /var/log/messages root.dialout 640 Als das nicht's brachte in "permissions.paranoid" geaendert: /var/log/messages root.dialout 640 /var/log/messages hat jedoch immer root.root mit 640 Hat jemand noch ne Idee ?? Muss ich ausser Eintragen danach noch was machen ? (SuSEConfig ist inzwischen uebrigends mehrmals gelaufen. Zuletzt gestern als ich den wu.ftpd nachinstalliert habe) Der Grund fuer diese Aenderung (Lesbar fuer die Gruppe dialout) ist, ich habe mir mit Tk/tcl ein ppp-script geschrieben, mit dem ich mich bei mehreren Nummern einwaehlen kann (kppp funktioniert bei mir nicht, Meldet immer nur "No CARRIER") und wenn's Proleme gibt moechte ich mir den Inhalt von dem File /var/log/messages listen lassen. Das tcl-script laeuft nicht unter root-kennung! Gruss Werner --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Werner Franke wrote:
... Hallöchen Heiko, Hi Werner!
... Hat jemand noch ne Idee ?? Eilert hat recht. Ich habe bei mir hier nochmal nachgeschaut:
Ich habe hier z.B. in /etc/logfiles eingetragen, dass die /var/log/messages auf 600 und root.wheel gesetzt werden soll (wird wohl von cron.daily erledigt). Imho sollte aber, wenn Du /etc/permissions* angepasst und SuSEConfig laufen lassen hast, auch erstmal alles stimmen (wenigstens bis cron.daily), wenn in rc.config "CHECK_PERMISSIONS = set" steht... Rgds. Heiko. -- Nuetzliche Samba-Doku online: http://de.samba.org/samba/docs/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Werner, * Werner Franke schrieb am 25.Apr.2000:
Kann mir bitte jemand 'nen Tip geben auf welchem Weg die Protection von bestimmten Files wieder zurueckgesetzt werden (cron? Wo steht die crontab dazu?)
Das macht SuSEconfig, der z.B jedesmal aufgerufen wird, wenn Du neu bootest oder ein neues Paket per yast installierst. Wenn ich das jetzt richtig sehe, packt cron "volle" Logfiles und macht neue mit den alten permissions.
Speziell interresiert mich z.Z. das File "/var/log/messages".
Es gibt dafür die files /etc/permissions.* Am Besten trägst Du es in /etc/permissions.local ein. Die anderen werden beim nächsten update überschrieben. ;) Wenn Du das machst, so muß in /etc/rc.config der Eintrag PERMISSION_SECURITY="easy local" oder auch PERMISSION_SECURITY="paranoid local" stehen, jenachdem wie hart Deine Security ist. Wichtig ist, daß local am Schluß steht, damit es als letztes bearbeitet wird.
Zur Zeit setze ich in "boot.local" die Gruppe dieses Files nach "dialout", jedoch nach einiger Zeit ist sie wieder auf "root".
Eine andere Frage ist natürlich, ob daß sinnvoll ist. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
B.Brodesser@online-club.de -
heiko.degenhardt@sentec-elektronik.de -
wfranke@slds1.de.lucent.com