On 8/18/2011 2:49 PM, Laborczi Pál wrote: >>> >> A /var/run/log (es a /var/tun/logpriv) a logsocket freebsd-n, mint >> linuxon a /dev/log, en nem probalnam arrebrakni :) >> > Jó, ne rakjuk odébb. De akkor hogyan futtatnád nem-root-ként? > Pontosabban mit tennél, hogy nem-root-ként ide is tudjon írni? Lenne > több megoldásom nekem is, de kiváncsi vagyok a Tiédre :-)
Semmit, a logsocketeket csak olvasnia kell, irni a logfileket irja :) A /var/run/log nem is lenne gond, mert 666, de a /var/run/logpriv-et is olvasnia kell, az meg 600. A socket alerady used miatt meg mindig erdekes lenne egy sockstat -l | grep log. > >>> Ötlet? >>> >>> >> pl sockstat -l, de inkabb futtasd root-kent, a syslog is rootkent fut. >> > A root-ként való futtatásra is gondoltam már. Csak nem értem, ha ennyi > gonddal jár a nem-root-ként való futtatás, akkor miért adták meg a > freebsd-n a "-u daemon" paramétert? Nemtom, de tippem van: r=1 volt valaki...Azert Freebsd kornyeken sem minden(ki) fenekig tejfel :) En jol elvagyok a built-in syslog-gal, es nem igazan ertem, miert ne futhatna root-kent, mert halozaton ritkan hallgatozik (azt meg tcpwrapper-rel vagy a beepitett korlatozasokkal, esetel csomagszurovel korbe lehet bastyazni kelloen). Lesz meg egy problemad, ami csak azutan jelentkezik, hogy a socket olvasast megoldod: a logfilek kozott is, amiket irnia kell, tobb csak a root:wheel altal erheto el a benne elofordulo erzekeny adatok mellett. Ezt tippem szerint Linuxon megoldjak valami capabilities trukkel, de Freebsdn megint nem garantalt a dolog. > > Most már csak a /dev/klog-ba akad bele, mert -700 root wheel- jogokkal > létezik. > > Ha ennek sem illik a jogait megváltoztatni, akkor végképp marad a > root-ként való futtatás > Barminek megvaltoztathatod a jogait (persze nem tul biztonsagos dolog szeles korben jogot adni a kernel uzeneteinek olvasgatasahoz), de ha a dev alatt akarod, akkor a chmod nem eleg, mert dinamikus, man devfs, a ruleset kornyeken. _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
