|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Maxim Konovalov 2:5020/400 21 Sep 2005 19:35:45
To : Mikhail_Malikov
Subject : Re: file access control
--------------------------------------------------------------------------------
On Wed, 21 Sep 2005, 00:30+0400, Mikhail_Malikov wrote:
> Hello everybody.
>
> Требуется отслеживать доступ к файлу (чтение). Т.е., например,
> сделал я cat /usr/file и уже запустился скрипт и что-нибудь сделал.
> Реально ли? Искал какую-нибудь программу в пОртах, нашел FAM и
> gamin, но насколько я понял они позволяют отслеживать только
> изменение в файле или директории но не просмотр.
Возможно, man mac_bsdextended ugidfw поможет решить вашу частную
задачу. В частности, довольно легко добиться такого:
[root@shroom ~]# ugidfw list
101 slots, 1 rules
100 subject uid maxim object uid www mode rswx
[maxim@shroom ~]$ ls -l /tmp/a
-rw-r--r-- 1 www wheel 0 21 сен 19:26 /tmp/a
[maxim@shroom ~]$
Message from syslogd@shroom at Wed Sep 21 19:31:32 2005 ...
shroom kernel: mac_bsdextended: 1001:1001 request 8192 on 80:0 permitted.
Hе исключено, что потребуется [не]большая доработка этого самого
mac_bsdextended.
С ugidfw(8) играть осторожно, можно запросто выстрелить себе в ноги.
--
Maxim Konovalov
--- ifmail v.2.15dev5.3
* Origin: MAcomnet Telco. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
