High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Audit d'accès aux fichiers

Dernière réponse le 30 aoû 2007 à 18:57:16 tagadazou, le 28 aoû 2007 à 00:20:06 
 Signaler ce message aux modérateurs

Salut,

Je pense un instant à l'audit sous NT4, et je réalise que je ne m'étais encore jamais posé la question de la manière dont on audite les accès aux fichiers sous linux (sur ext2 en l'occurrence mais peut-être que c'est là qu'ext3 est important peut-être?)

et à vrai dire, maintenant que j'y pense, je n'ai vraiment aucune idée de la manière de procéder.

quelqu'un pourrait m'affranchir svp?

merci!

Configuration: slack 9.0
fs ext2

Meilleures réponses pour « audit d'accès aux fichiers » dans :
Droits d'accès sur partition Windows Voir Droits d'accès sur partition Windows Principe Mise en oeuvre Création d'un groupe Ajout de l'utilisateur Modification fichier /etc/fstab Principe Lors du montage d'une partition Windows, il peut arriver que seul le "root" ait les...
[windows 2000 Pro] Audit : récuperer résultat (Résolu) Voir
[Windows] Accès refusé à un fichier ou à un dossier (répertoire) Voir
[Vista] S'approprier un fichier dont l'accès est refusé VoirIl arrive souvent de vouloir modifier un fichier ou un dossier qui est bloqué car vous n'en êtes pas le propriétaire donc vous obtenez le message: "Accès refusé" quand vous voulez l'ouvrir ou déplacer un fichier dans ce dossier verrouillé. Deux...
Accélérer les accès disque (désactiver la date de dernier accès) VoirLa plupart des systèmes d'exploitation actuels utilisent des systèmes de fichiers avec des fonctions avancées : gestion des droits, journalisation... Entre autres, NTFS (Windows) et ext3 (Linux) sont capables d'enregistrer la date de dernier accès à...
[Sécurité] Droits d'accès - GNU/Linux VoirLes droits d'accès Préface I. Généralités II. Les droits III. Les droits spéciaux 1. Le Sticky bit 2. Les droits d'endossement IV. Les commandes 1. chmod 2. umask Préface Le but de cet article n'est pas de vous apprendre quels...
Fichier CCD VoirFormat CCD Les fichiers IMG, CCD et SUB sont respectivement : .IMG : une image de CD, c'est-à-dire une copie binaire d'un CD ou d'un DVD sous forme d'un fichier .CCD et .SUB : informations sur les pistes du disque. Les fichiers .IMG sont...
AAC (m4a) VoirPrésentation du format AAC AAC (Audio Advanced Coding) est un format de compression de données audio développé par l'institut Fraunhofer en partenariat avec AT&T, Nokia, Sony et Dolby. Comme pour le format MP3, il s'agit d'une compression par...
Posez votre question Répondre

1

mamiemando, le 28 aoû 2007 à 09:46:18

Avec la commande lsof ? Ou j'ai mal compris la question. Par exemple en ce moment j'écoute de la musique dans amarok (les grep sont juste là pour filtrer) : 

(mando@aldur) (~) $ lsof | grep amarok | grep mp3
lsof: WARNING: can't stat() ext3 file system /dev/.static/dev
      Output information may be incomplete.
amarokapp 3623       mando   13r      REG       3,65 16080896        780 /mnt/vfat/ftp/Musique/mp3/Metal/After Forever/After_Forever-After_Forever-2007/11-Dreamflight.mp3

Bonne chance
Configuration: Linux Debian
Mozilla 1.8.1.6

   
Répondre à mamiemando

2

tagadazou, le 28 aoû 2007 à 13:29:12

Non mamiemando, lsof ne répond pas à cette attente :)

merci quand même

je vais chercher aujourd'hui. Si je trouve je repasserai.

l'idée c'est, tout comme sous NT4, d'avoir, lorsqu'on audite un fichier, un log des accès en lecture, écriture, de leur échec/succès, de l'utilisateur te du processus ayant accédé au fichier (pas forcément pour l'ouvrir, du reste)

le résultat attendu, c'est un peu ce qu'Apache t'enregistre dans ses journaux (en plus détaillé idéalement pour avoir lamention du processus par exemple)

c'est bête, maintenant que j'y pense je ne peux pas imaginer que ça n'existe pas dans un système de base mais ne m'étant jamais posé la question avant, je suis comme deux ronds de flanc

je ne suis pas trop pour scruter en permanence une grosse sortie comme LSOF (d'autant qu'en l'occurrrence la "permanence n'en serait pas une) et greper dessus, c'est trop lourd et je pense qu'il doit y avoir quelque chose de plus... comment dire... "natif"

   
Répondre à tagadazou

3

tagadazou, le 28 aoû 2007 à 14:01:35

Je crois que j'ai trouvé une piste très sérieuse du côlé du support ACL du noyau

Configuration: Linux
Firefox 2.0.0.6

   
Répondre à tagadazou

4

tagadazou, le 30 aoû 2007 à 14:25:53

Le compilation d'un noyau patché ne semble pas forcément permettre l'audit de fichiers

si quelqu'un a des informations, je reste preneur

   
Répondre à tagadazou

5

 mamiemando, le 30 aoû 2007 à 18:57:16

Je t'avoue ne pas y connaître grand chose pour ce genre de chose dans ce domaine, ce que tu veux faire ne revient pas à surveiller des inodes ?
Est-ce que des choses comme nagios, monit ou munin pourraient faire l'affaire ?

Bonne chance

Configuration: Linux Debian
Mozilla 1.8.1.6

   
Répondre à mamiemando
Posez votre question Répondre