Dateisystemzugriff protokolieren

minimike · Beitrag von **minimike** » 11.10.2011 18:40:11

Hi

Angenommen ich habe 20 Entwickler die mit Gruppenrechten local in einen Ordner schreiben dürfen. Wie protokoliere ich jeden einzelnen Zugriff? Am besten in eine Logfile.

lg Darko

Gunman1982 · Beitrag von **Gunman1982** » 11.10.2011 19:25:13

Schätze sowas wie ein cvs nutzen ist keine option?

minimike · Beitrag von **minimike** » 11.10.2011 19:27:53

Gunman1982 hat geschrieben:Schätze sowas wie ein cvs nutzen ist keine option?

Nein. Ich würde das gerne möglichst mit Boardmitteln regeln.

Gunman1982 · Beitrag von **Gunman1982** » 11.10.2011 19:46:20

Willst du nur Zugriff loggen? Zugriff mit timestamp? Zugriff mit info was geändert wurde?

Ist dies vielleicht was du suchst? : http://www.cyberciti.biz/tips/linux-aud ... -file.html

minimike · Beitrag von **minimike** » 11.10.2011 22:20:40

Gunman1982 hat geschrieben:Willst du nur Zugriff loggen? Zugriff mit timestamp? Zugriff mit info was geändert wurde?

Ist dies vielleicht was du suchst? : http://www.cyberciti.biz/tips/linux-aud ... -file.html

Ja ich will loggen wer was wo und warum verändert hat. Die Idee mit Selinux hatten wir auch schon. Aber halten die für Schmutzig bzw wenig praktikabel.

Jens · Beitrag von **Jens** » 11.10.2011 23:53:05

wenn ich mal neugierig fragen darf, welchen Einsatz Zweck hast du dafür?

minimike · Beitrag von **minimike** » 12.10.2011 00:25:27

Ich habe halt die Vorgabe alles nachvollziehbar und transparrent zu halten. Warum weshalb, darüber denke ich nicht nach. Ich setze nur um.
Ich könnte natürlich einen FTPd meiner Wahl installieren der nur auf localhost lauscht. Nur halten mich die Leute dann für Bescheuert..... :/

Gunman1982 · Beitrag von **Gunman1982** » 12.10.2011 09:17:12

minimike hat geschrieben: Ja ich will loggen wer was wo und warum verändert hat. Die Idee mit Selinux hatten wir auch schon. Aber halten die für Schmutzig bzw wenig praktikabel.

Wieso schmutzig? Ich denke das ist ohne ein cvs zu verwenden die beste Lösung da es nur auf read/write anfragen anspricht also kein polling daemon ist und du die Information die du brauchst alle abrufen kannst.

Denke natürlich immernoch das ein cvs die bessere Wahl wäre da allein die Situation von DEV A liest, DEV B liest, DEV B schreibt, DEV A schreibt bei einer anderen lösung als cvs schon direkt ein "falsches" ergebnis liefert.

Du kannst natürlich auch nen polling daemon einsetzen der alle sekunde per lsof schaut ob die datei offen ist und wenn ja protokolliert wer sie geöffnet hat und wenn sie dann im nächsten schritt nicht mehr offen ist holst du dir die änderungen, aber diese Lösung find ich wirklich dreckig.

Wäre vielleicht ne Überlegung mal backup software durchzustöbern nach einer Lösung die im Idealfall einfach als partition zum system her erscheint und intern alle änderungen am dateisystem als diffs ablegt, dann müsstest du diese nur noch an die stelle mounten. Aber obs sowas gibt, ka.

goeb · Beitrag von **goeb** » 12.10.2011 10:16:56

Wie wäre es mit einem FUSE-FS das über das eigentlich FS gemounted wird und alle Zugriffe protokolliert? Keine Ahnung ob es da was fertiges gibt, sollte aber recht einfach zu implementieren sein, eventuell sogar mit Perl o.ä. (wenn es nicht so sehr auf Performance ankommt).

Colttt · Beitrag von **Colttt** » 12.10.2011 10:29:23

ich werfe jetzt mal audit in die runde, das sollte das alles können.. evtl auch noch [urlhttp://oss.sgi.com/projects/fam/]fam[/url].. ansonsten wurde das auch schonmal HIER besprochen

debianforum.de

Dateisystemzugriff protokolieren

Dateisystemzugriff protokolieren

Re: Dateisystemzugriff protokolieren

Re: Dateisystemzugriff protokolieren

Re: Dateisystemzugriff protokolieren

Re: Dateisystemzugriff protokolieren

Re: Dateisystemzugriff protokolieren

Re: Dateisystemzugriff protokolieren

Re: Dateisystemzugriff protokolieren

Re: Dateisystemzugriff protokolieren

Re: Dateisystemzugriff protokolieren