[freebsd]права на /usr/local, /usr/local/share,etc кто-то меняет.
MRTG, случайно, unlink не делает?
Или кто у тебя эти файлы кроном пишет?
---
...Я работаю антинаучным аферистом...
Или кто у тебя эти файлы кроном пишет?
---
...Я работаю антинаучным аферистом...
он пишет, но он каждые 5 минут запускается, а права меняются по рандомному (т.е. не известному мне) расписанию
как узнать, что за unlink и делается ли он ?
как узнать, что за unlink и делается ли он ?
> он пишет, но он каждые 5 минут запускается
Да, я тоже про это подумал.
> как узнать, что за unlink и делается ли он ?
Проверить, меняется ли i-node?
На самом деле, раз так (mrtg каждые 5 мин то навряд ли.
Может быть, это какой-нибудь security ходит monthly/weekly
и восстанавливает права через mtree?
Кому принадлежат файлы?
---
...Я работаю антинаучным аферистом...
Да, я тоже про это подумал.
> как узнать, что за unlink и делается ли он ?
Проверить, меняется ли i-node?
На самом деле, раз так (mrtg каждые 5 мин то навряд ли.
Может быть, это какой-нибудь security ходит monthly/weekly
и восстанавливает права через mtree?
Кому принадлежат файлы?
---
...Я работаю антинаучным аферистом...
#
#minute hour mday month wday who command
#
*/5 * * * * root /usr/libexec/atrun
#
# Save some entropy so that /dev/random can re-seed on boot.
*/11 * * * * operator /usr/libexec/save-entropy
#
# Rotate log files every hour, if necessary.
0 * * * * root newsyslog
#
# Perform daily/weekly/monthly maintenance.
1 3 * * * root periodic daily
15 4 * * 6 root periodic weekly
30 5 1 * * root periodic monthly
#
# Adjust the time zone if the CMOS clock keeps local time, as opposed to
# UTC time. See adjkerntz(8) for details.
1,31 0-5 * * * root adjkerntz -a
права поменялись где-то в последние 5-6 часов.
$2:09 steel /usr(0/2)$ ls -laio
total 58
2 drwxr-xr-x 18 root wheel - 512 Dec 16 2006 .
2 drwxr-xr-x 21 root wheel - 512 Aug 4 16:46 ..
4310016 drwxr-xr-x 11 root wheel - 512 Jun 9 13:57 X11R6
6005760 drwxr-xr-x 2 root wheel - 7168 Jun 11 05:23 bin
5558272 drwxr-xr-x 3 root wheel - 512 Oct 23 2006 compat
11352064 drwxr-xr-x 2 root wheel - 512 Mar 23 07:49 games
12859392 drwxr-xr-x 8 root wheel - 512 Aug 2 23:32 home
9538560 drwxr-xr-x 47 root wheel - 4608 Mar 23 07:48 include
6147072 drwxr-xr-x 4 root wheel - 9216 Mar 23 07:49 lib
8973312 drwxr-xr-x 5 root wheel - 512 Oct 20 2006 libdata
11540480 drwxr-xr-x 5 root wheel - 1536 Mar 23 07:50 libexec
12906496 drwxr-xr-x 23 root wheel - 512 Aug 1 08:20 local
15 drwx------ 2 root wheel - 2048 Nov 29 2006 lost+found
5723136 drwxr-xr-x 3 root wheel - 512 Oct 23 2006 obj
12082176 drwxr-xr-x 70 root wheel - 2048 Jul 25 07:55 ports
5204992 drwxr-xr-x 2 root wheel - 5120 Mar 23 07:50 sbin
6712320 drwxr-xr-x 28 root wheel - 512 Jul 11 06:53 share
3838976 drwxr-xr-x 21 root wheel - 512 Aug 4 15:35 src
или я не понял вопроса про "кому принадлежат файлы"
Э-э-э...
Ты меня извини, но мне откровенно лень разбираться, как у тебя
настроен крон. Мне это не доставляет удовольствия. Ничего, что так?
Ты лучше скажи, ты исключаешь periodic или нет?
Файлы, чьи права меняются, кому принадлежат? Это favicon и *.html.
Сменить права может только владелец и root:
man 2 chmod
Варианты:
а) попробовать воспроизвести без mrtg каждые пять минут;
б) порыться в accounting, что оно там может;
в) find(1) -anewer;
г) FAM.
---
...Я работаю антинаучным аферистом...
Ты меня извини, но мне откровенно лень разбираться, как у тебя
настроен крон. Мне это не доставляет удовольствия. Ничего, что так?
Ты лучше скажи, ты исключаешь periodic или нет?
Файлы, чьи права меняются, кому принадлежат? Это favicon и *.html.
Сменить права может только владелец и root:
[EPERM] The effective user ID does not match the owner of the
file and the effective user ID is not the super-user.
man 2 chmod
Варианты:
а) попробовать воспроизвести без mrtg каждые пять минут;
б) порыться в accounting, что оно там может;
в) find(1) -anewer;
г) FAM.
---
...Я работаю антинаучным аферистом...
меняются права на /usr/local
т.е. на файл local внутри usr
нужно сделать chmod o+rx /usr/local
чтобы всё встало на места.
кусок crontab к тому, что за последнии 6 часов ничего из утилит безопасности не запускалось
т.е. на файл local внутри usr
нужно сделать chmod o+rx /usr/local
чтобы всё встало на места.
кусок crontab к тому, что за последнии 6 часов ничего из утилит безопасности не запускалось
М-да.
/usr/local принадлежит, очевидно, руту.
И из-под него запускается куча всего.
Пробовал "chmod -w /usr"?
---
...Я работаю антинаучным аферистом...
/usr/local принадлежит, очевидно, руту.
И из-под него запускается куча всего.
Пробовал "chmod -w /usr"?
---
...Я работаю антинаучным аферистом...
как это поможет найти причину?
крон должен выругаться?
вообще, сделал
крон должен выругаться?
вообще, сделал
"Добавь в periodic сохранение meta-log (man mtree) для нужных каталогов."
это в старой теме было.
только сейчас увидел.
это в старой теме было.
только сейчас увидел.
> как это поможет найти причину?
Никак.
Мог бы и сам проверить.
> крон должен выругаться?
Почитай мантры.
Авось просветлишься, нам что-нибудь расскажешь...
Поройся в особых флагах, там что-нибудь может быть.
> вообще, сделал
Может, попробовать замутить "mount_nullfs -o ro"?
Или будем изучать FAM.
---
...Я работаю антинаучным аферистом...
Никак.
Мог бы и сам проверить.
> крон должен выругаться?
Почитай мантры.
Авось просветлишься, нам что-нибудь расскажешь...
Поройся в особых флагах, там что-нибудь может быть.
> вообще, сделал
Может, попробовать замутить "mount_nullfs -o ro"?
Или будем изучать FAM.
---
...Я работаю антинаучным аферистом...
что за fam?
ничего найти толкового про него не могу
ничего найти толкового про него не могу
cat /usr/pkgsrc/sysutils/fam/DESCR
Покопайся ещё в аккаунтинге, у нас системы, всё-таки, разные.
---
...Я работаю...
Покопайся ещё в аккаунтинге, у нас системы, всё-таки, разные.
---
...Я работаю...
а это что такое?
первый раз услышал об этом.
нашёл в periodic его файлы
не совсем понял, что он делает, кроме как ротации логов
/var/account пустой у меня
первый раз услышал об этом.
нашёл в periodic его файлы
не совсем понял, что он делает, кроме как ротации логов
/var/account пустой у меня
Мысль!
Ежеминутно (или сколько не жалко) выполнять скрипт,
который будет:
а) stat /usr
б) если что не так, резко делать 'sa | awk | logger' за _две_
прошедших минуты;
в) "sa -s", чтобы место не съело.
---
...Я работаю антинаучным аферистом...
Ежеминутно (или сколько не жалко) выполнять скрипт,
который будет:
а) stat /usr
б) если что не так, резко делать 'sa | awk | logger' за _две_
прошедших минуты;
в) "sa -s", чтобы место не съело.
---
...Я работаю антинаучным аферистом...
echo 'accounting=YES' >> /etc/rc.conf
man sa, man ac
---
...Я работаю антинаучным аферистом...
man sa, man ac
---
...Я работаю антинаучным аферистом...
Ещё лучше, если вместо logger будет nail.
---
...Я работаю антинаучным аферистом...
---
...Я работаю антинаучным аферистом...
уух, с утра разберусь с тем, что написано и сделаю
мысль ясна.
мысль ясна.
Что избыточно, ибо cron и так его должен вызывать.
---
...Я работаю антинаучным аферистом...
---
...Я работаю антинаучным аферистом...
С этим одна только проблема: если права меняет chmod(1
то ты можешь его не увидеть, ибо будет обычная смесь из sh и
прочего барахла, среди которого зачешется случайное chmod.
Никаких указаний, где это искать, не будет, ибо 'grep -rF chmod'
выдаст до чёрта всего.
Есть вариант, ловить его же с помощью find -anewer, что _очень_.
Т. е. после "sa | awk" пускать ещё и find -anewer, чтоб хотя бы
попытаться. Можно попробовать этот find как-то соптимизировать,
только как это сделать, пока не ясно.
---
...Я работаю антинаучным аферистом...
то ты можешь его не увидеть, ибо будет обычная смесь из sh и
прочего барахла, среди которого зачешется случайное chmod.
Никаких указаний, где это искать, не будет, ибо 'grep -rF chmod'
выдаст до чёрта всего.
Есть вариант, ловить его же с помощью find -anewer, что _очень_.
Т. е. после "sa | awk" пускать ещё и find -anewer, чтоб хотя бы
попытаться. Можно попробовать этот find как-то соптимизировать,
только как это сделать, пока не ясно.
---
...Я работаю антинаучным аферистом...
Да, там есть очевидная погоня, только я уже не пойму, что с ней делать.
Слишком поздно.
Или слишком рано.
---
"И, как сказал философ Ю. Карякин,
Не разберёшь, где трасса, где объезд..."
Слишком поздно.
Или слишком рано.
---
"И, как сказал философ Ю. Карякин,
Не разберёшь, где трасса, где объезд..."
3 дня назад убрались права для /usr/local/lib
а час назад для /usr/local/share
что за чудеса?!
а час назад для /usr/local/share
что за чудеса?!
ггг
в бзде всё становится как у людей
то журналирующие фс придумают, хотя ещё недавно святые отцы говорили, что это ересь, а софтапдейты - наше всё
а теперь вот видимо аналог линуксконфа появился, который приходит и меняет права, чтоб админу не скучать
в бзде всё становится как у людей
то журналирующие фс придумают, хотя ещё недавно святые отцы говорили, что это ересь, а софтапдейты - наше всё
а теперь вот видимо аналог линуксконфа появился, который приходит и меняет права, чтоб админу не скучать
Пёрнул мозгом?
Что значит убрались? Что было, и что стало? Какие программы установлены на компьютере?
Всё понял.
$17:02 steel ~(0/2)$ ll /usr
total 60
dr-xr-xr-x 19 root wheel - 512 Sep 5 14:04 ./
drwxr-xr-x 22 root wheel - 512 Sep 2 11:38 ../
drwxrwx--- 2 root operator - 512 Sep 5 14:42 .snap/
drwxr-xr-x 11 root wheel - 512 Jun 9 13:57 X11R6/
drwxr-xr-x 2 root wheel - 7168 Jun 11 05:23 bin/
drwxr-xr-x 3 root wheel - 512 Oct 23 2006 compat/
drwxr-xr-x 2 root wheel - 512 Mar 23 07:49 games/
drwxr-xr-x 8 root wheel - 512 Aug 2 23:32 home/
drwxr-xr-x 47 root wheel - 4608 Mar 23 07:48 include/
drwxr-xr-x 4 root wheel - 9216 Mar 23 07:49 lib/
drwxr-xr-x 5 root wheel - 512 Oct 20 2006 libdata/
drwxr-xr-x 5 root wheel - 1536 Mar 23 07:50 libexec/
drwxr-xr-x 23 root wheel - 512 Aug 1 08:20 local/
drwx------ 2 root wheel - 2048 Nov 29 2006 lost+found/
drwxr-xr-x 3 root wheel - 512 Oct 23 2006 obj/
drwxr-xr-x 70 root wheel - 2048 Jul 25 07:55 ports/
drwxr-xr-x 2 root wheel - 5120 Mar 23 07:50 sbin/
drwxr-xr-x 28 root wheel - 512 Jul 11 06:53 share/
drwxr-xr-x 21 root wheel - 512 Aug 4 15:35 src/
заменилось на
$17:02 steel ~(0/2)$ ll /usr
total 60
dr-xr-xr-x 19 root wheel - 512 Sep 5 14:04 ./
drwxr-xr-x 22 root wheel - 512 Sep 2 11:38 ../
drwxrwx--- 2 root operator - 512 Sep 5 14:42 .snap/
drwxr-xr-x 11 root wheel - 512 Jun 9 13:57 X11R6/
drwxr-xr-x 2 root wheel - 7168 Jun 11 05:23 bin/
drwxr-xr-x 3 root wheel - 512 Oct 23 2006 compat/
drwxr-xr-x 2 root wheel - 512 Mar 23 07:49 games/
drwxr-xr-x 8 root wheel - 512 Aug 2 23:32 home/
drwxr-xr-x 47 root wheel - 4608 Mar 23 07:48 include/
drwxr-xr-x 4 root wheel - 9216 Mar 23 07:49 lib/
drwxr-xr-x 5 root wheel - 512 Oct 20 2006 libdata/
drwxr-xr-x 5 root wheel - 1536 Mar 23 07:50 libexec/
drwxr-x--- 23 root wheel - 512 Aug 1 08:20 local/
drwx------ 2 root wheel - 2048 Nov 29 2006 lost+found/
drwxr-xr-x 3 root wheel - 512 Oct 23 2006 obj/
drwxr-xr-x 70 root wheel - 2048 Jul 25 07:55 ports/
drwxr-xr-x 2 root wheel - 5120 Mar 23 07:50 sbin/
drwxr-xr-x 28 root wheel - 512 Jul 11 06:53 share/
drwxr-xr-x 21 root wheel - 512 Aug 4 15:35 src/
из системных
portaudit
а вообще
apache,php,xorg, и всяких хлам по-мелочи
Сделай stat -f "%Sc" local, посмотри логи крона в районе этого времени. Запускалились ли какие нибудь задачи?
Поставь флаг schg на local, может быть программа которая эту херню делает перестанет работать или начнёт ругаться?
Поставь флаг schg на local, может быть программа которая эту херню делает перестанет работать или начнёт ругаться?
про крон я выше писал. там ничего не запускалось.
stat ничего хорошего не скажем, я уже обратно права поменял.
про флаги спасибо.
про них я забыл.
stat ничего хорошего не скажем, я уже обратно права поменял.
про флаги спасибо.
про них я забыл.
я в отчаянии.
после установки schg на /usr и /usr/local
"странное поведение" перекинулось на /usr/local/lib
/usr/local/etc наверно у него есть какой-то норматив
хочу заметить, что просто переставить систему представляется очень простым и неинтересным, а самое главное будет неясно, что же всё-таки случилось.
после установки schg на /usr и /usr/local
"странное поведение" перекинулось на /usr/local/lib
/usr/local/etc наверно у него есть какой-то норматив
хочу заметить, что просто переставить систему представляется очень простым и неинтересным, а самое главное будет неясно, что же всё-таки случилось.
#last
...
root ttyp0 :0.0 Sun Sep 16 16:01 still logged in
...
это что такое?
...
root ttyp0 :0.0 Sun Sep 16 16:01 still logged in
...
это что такое?
root ttyp0а какого х у тя это вообще*
ты уверен, что это не ты*
я сначала думал, что это gdm, потом вспомнил, что временно его выключил из-за траблов с кодировками
> я в отчаянии.
Пора изучать возможности accounting?
Или делать "find /usr -type d -exec chflags ... {} \;"?
---
...Я работаю антинаучным аферистом...
Пора изучать возможности accounting?
Или делать "find /usr -type d -exec chflags ... {} \;"?
---
...Я работаю антинаучным аферистом...
Пора изучать возможности accounting?
вроде изучил, может не все, конечно
$18:43 steel ~(0/3)$ sa -n
7879913 1763144.65re 2020.82cp 1avio 3592k
1422984 747.42re 0.03cp 0avio 27854617k sh*
1374638 83263.71re 0.19cp 0avio 6011715k sh
1272801 103.95re 0.24cp 0avio 3303741k grep
811645 77.42re 0.08cp 0avio 5189889k cat
794149 106.03re 0.18cp 0avio 3318555k awk
436127 0.70re 0.00cp 0avio 1892720900k ps
318964 85.00re 54.87cp 0avio 4235k netstat
258968 0.06re 0.00cp 0avio 944090400k sysctl
181916 1.44re 0.00cp 0avio 3016714900k ipfw
138493 0.04re 0.00cp 0avio 1506887808k hostname
137445 44.11re 25.64cp 0avio 17641k rateup
119121 384.57re 93.31cp 0avio 4872k perl5.8.8
82649 0.44re 0.00cp 0avio 290202300k ifconfig
79633 501.04re 45.86cp 1avio 3224k make
61864 903.93re 0.10cp 0avio 398969k ping
48842 0.95re 0.00cp 0avio 160086600k id
48414 0.03re 0.00cp 0avio 135518900k jls
29130 0.07re 0.00cp 0avio 54986176k date
28524 52494.82re 0.14cp 0avio 70472k cron*
26396 1.09re 0.00cp 3avio 95418800k mv
24269 12109.48re 0.00cp 0avio 90073500k sleep
21204 76.70re 0.10cp 0avio 126436k sed
18476 11145.64re 0.01cp 0avio 1318601k tail
9828 0.01re 0.00cp 0avio 121819000k objdump
8698 2.53re 0.77cp 0avio 40730k python2.4
7497 0.41re 0.00cp 0avio 25385100k atrun
5238 76.70re 0.01cp 0avio 323358k xargs
5235 0.03re 0.00cp 0avio 18625600k echo
4533 1.61re 0.08cp 3avio 32795k pkg_info
4469 1.58re 0.19cp 0avio 81116k python
4246 1.01re 0.00cp 0avio 578763400k claws-mail*
3982 0.01re 0.00cp 0avio 14748900k zsh*
3866 0.06re 0.00cp 0avio 371145600k df
3847 0.03re 0.00cp 0avio 12704200k jot
3751 0.09re 0.00cp 2avio 12703600k dd
3748 0.58re 0.00cp 2avio 14802200k unlink
3568 0.40re 0.00cp 0avio 555483k tr
2641 15.42re 0.00cp 0avio 818283k ngctl
2511 515.16re 34.07cp 8avio 1128k perl
2499 41.75re 0.00cp 0avio 5828400k iostat
2499 0.23re 0.11cp 0avio 8778k vmstat
1927 11.72re 1.93cp 1avio 710k dcop
1634 4.04re 0.11cp 14avio 9509k rm
1512 0.01re 0.00cp 0avio 5426200k uname
1151 0.15re 0.00cp 0avio 165184k ls
1136 227537.21re 227.00cp 1332avio 33k kdeinit*
1101 1.04re 0.02cp 5avio 38713k cp
961 1.23re 0.05cp 2avio 24397k httpd
871 0.54re 0.06cp 0avio 67801k cmake
860 0.25re 0.00cp 4avio 220323200k install
831 0.40re 0.00cp 2avio 1620672k pop3d
797 1.09re 0.00cp 2avio 9106500k cc
715 1.03re 0.77cp 0avio 9440k cc1
709 1.03re 0.04cp 0avio 52417k as
652 0.00re 0.00cp 0avio 1533504k chmod
638 41.82re 0.00cp 11avio 2037600k newsyslog
592 0.06re 0.00cp 0avio 8844100k kgrantpty
555 1.24re 0.10cp 2avio 235268k operapluginwrapp
555 0.61re 0.00cp 0avio 1903800k route
546 72.03re 66.52cp 79avio 36k moodbar
546 0.58re 0.42cp 0avio 2500k moodbar*
493 29988.38re 5.91cp 279avio 836k smbd*
488 75.55re 0.01cp 1avio 62892k trivial-rewrite
448 0.00re 0.00cp 0avio 1565500k realpath
436 0.10re 0.00cp 0avio 1292700k mysql
409 0.00re 0.00cp 0avio 1407400k mesg
393 0.02re 0.00cp 0avio 1900200k w
386 0.00re 0.00cp 0avio 1279400k basename
386 37295.03re 0.02cp 6avio 24558k pickup
382 49084.77re 0.36cp 4avio 1067k zsh
380 0.00re 0.00cp 0avio 1766400k devfs
364 86.30re 3.24cp 3102avio 167k find
357 3.71re 2.10cp 5avio 2638k bzip2
352 358811.05re 2.27cp 37avio 2024k httpd*
336 0.12re 0.00cp 2avio 1794100k mktemp
329 5535.96re 2.32cp 31avio 227k kdesktop_lock
317 573.59re 0.01cp 14avio 30386k cleanup
312 0.13re 0.04cp 1avio 38749k ld
311 5532.09re 211.42cp 1avio 54k kclock.kss
309 8.48re 0.00cp 0avio 2293312k pidgin*
298 0.20re 0.09cp 1avio 31902k qmake-qt4
293 0.83re 0.00cp 0avio 834100k tee
283 0.83re 0.00cp 0avio 780700k wc
276 10882.43re 0.00cp 2avio 1254200k sendmail
270 0.16re 0.09cp 0avio 5492k kpsewhich
270 502.31re 0.06cp 15avio 6525k smtpd
258 58.80re 0.00cp 0avio 1121500k proxymap
255 7851.83re 145.06cp 4327avio 92k mplayer
255 375.38re 0.50cp 18avio 2378k vim
241 10881.89re 0.00cp 8avio 998400k postdrop
240 0.06re 0.00cp 0avio 853800k file
239 76.30re 0.00cp 0avio 14931000k sort
218 0.02re 0.00cp 3avio 820100k mkdir
216 391.57re 0.01cp 1avio 25984k smtp
209 0.06re 0.00cp 0avio 689800k cmp
208 0.01re 0.00cp 0avio 968800k postconf
204 0.01re 0.00cp 0avio 756100k adjkerntz
191 0.33re 0.00cp 0avio 703400k egrep
187 0.00re 0.00cp 0avio 565800k expr
177 6.4
Оставить комментарий
Phoenix
кто может менять?а то периодически(раз в месяц где-то) апач выдаёт и это раздражает.
приложения ставлю portinstall ' ом. с umask 022.
такое ощущение, что кто-то просто периодически стебётся, т.к. логики в этих действиях я не вижу. т.е. бывает, что работает, посмотришь фильмец, перестало работать
в прошлый раз: