открыто(freebsd)как узнать, кто правил права на файл.

Phoenix

обнаружил, что
31 steel /usr(0/3)# ls -la | grep local
drwxr-x--- 23 root wheel - 512 Jul 2 14:57 local/
31 steel /usr(0/3)#
собственно, обнаружилось это, когда апач перестал открывать локальную страничку, там mrtg, phpmyadmin и всякая мелочь,
захожу туда часто.. т.е. минут 20 назад всё открывалось, значит права были выставлены нормально.
я сижу под юзеров входящим в группу wheel, так что всё сразу стало плохо.
я давно не спал, но всё это время я прогал, поэтому ума не приложу, что могло изменить права на директорию.
когда происходят такие вещи, как-то закрадываются подозрения, что рут есть не только у меня...

это старая версия. сегодня день полон сюрпризов...
02 steel /etc(0/3)# ll /etc/reso*
-rw-r--r-- 1 root wheel - 60 Jul 11 01:46 /etc/resolv.conf
-rw-r----- 1 root wheel - 114 Jul 11 01:46 /etc/resolv.conf.save
обратил внимание, что перестала коннектиться локальная почта.
сидел, прогал, никого не трогал...
как узнать, кто файл поменял? и сохранил правильный файл в resolv.conf.save ?

uncle17

гм... ну для начала смотри, кто из процессов запускается под рутом. Потом уже логи - кто в это время под судо что-либо делал.

Phoenix

блиииин
похож dbclient это был..
клозед

Phoenix

таааааааакк... совсем не смешно стало..

tail log/error.log
[Wed Jul 11 05:40:26 2007] [error] [client 127.0.0.1] /libexec/ld-elf.so.1: , referer: http://localhost/
[Wed Jul 11 05:40:26 2007] [error] [client 127.0.0.1] Shared object "libperl.so" not found, required by "perl", referer: http://localhost/
[Wed Jul 11 05:40:26 2007] [error] [client 127.0.0.1] Premature end of script headers: admin.cgi, referer: http://localhost/

сделал chmod o+rx /usr/local/*
-заработало...
что я такое сделал, что у кучи директорий права на чтение для остальных убрались?

Ivan8209

Добавь в periodic сохранение meta-log (man mtree) для нужных каталогов.
---
"Верь сводке погоды, но доверяй --- интуиции.
Будь особенно бдителен, когда всё хорошо и нет поводов для тревоги."