Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
syslog-Meldungen filtern [gelöst]

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Software
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
komsomolze



Anmeldungsdatum: 03.03.2006
Beiträge: 429

BeitragVerfasst am: 05. Apr 2008 0:51   Titel: syslog-Meldungen filtern [gelöst]

Damit normale Benutzer einen watch-Job mit SMART-Abfrage ausführen können:
/etc/sudoers :
Code:
User_Alias   SMARTGROUP=userA,userB
Cmnd_Alias   SMARTCTL_A=/usr/sbin/smartctl -A -data /dev/[hs]d[a-z]
SMARTGROUP   testing116=NOPASSWD:SMARTCTL_A


Das hat mir aber syslog und xconsole mit sudo-Erfolgsmeldungen zugemüllt, darum zusätzlich:
Code:
Defaults:SMARTGROUP   syslog_goodpri=info
und /etc/syslog.conf :
Code:
#auth,authpriv.*         /var/log/auth.log
auth,authpriv.notice         /var/log/auth.log
...
#daemon.*;mail.*;\
#   news.err;\
#   *.=debug;*.=info;\
#   *.=notice;*.=warn   |/dev/xconsole
daemon.*;mail.*;\
   news.err;\
   *.=notice;*.=warn   |/dev/xconsole
wegen der sudo-defaults 'syslog_goodpri=notice' und 'syslog=authpriv'

Nun gilt dies aber nicht nur im Zusammenhang mit SMARTGROUP mit SMARTCTL_A,
sondern für die Mitglieder der SMARTGROUP allgemein.
Ich bekomme also auch keine anderen sudo-Kommandos dieser Benutzer mehr mit.

Weiß jemand, wie ich 'syslog_goodpri=' und/oder 'syslog=' nur an das Kommando selbst binden kann,
sodaß es nicht mehr für die ausführenden Benutzer allgemein gilt?
smartctl wollte ich nicht SUID setzen.
_________________
mfg komsomolze
 
Benutzer-Profile anzeigen Private Nachricht senden

komsomolze



Anmeldungsdatum: 03.03.2006
Beiträge: 429

BeitragVerfasst am: 08. Apr 2008 1:24   Titel:

Habe es mit syslog-ng gelöst.
Dessen Filter 'match("...")' (vielleicht auch 'program("...")' ?) kann die Meldungen unterdrücken:
Code:
filter f_SMARTCTL_A {
    not (facility(authpriv)
        and level(notice)
                and match("smartctl -A -data /dev/"));
};
Code:
log {
        source(s_all);
        filter(f_auth);
        filter(f_SMARTCTL_A);
        destination(df_auth);
};

...

log {
        source(s_all);
        filter(f_xconsole);
        filter(f_SMARTCTL_A);
        destination(dp_xconsole);
};

_________________
mfg komsomolze
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Software Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy