consulter certains fichiers var/log [Réglé]
sécurité sur fichiers système
Système et matériels / Installation et configuration
gedeon Membre non connecté
-
- Voir le profil du membre gedeon
- Inscrit le : 17/11/2008
Je voulais voir le contenu de certains fichiers log dans dossiers var/security
à la suite de message d'infos de >Msec
hors le me heurte au fait que seul root a des droits sur ces fichiers.
comment faire pour les consulter au moyen de l'interface graphique ?
Merci à vous pour vos réponses
je suis sous Mageia3
lebarhon Membre non connecté
-
- Voir le profil du membre lebarhon
- Inscrit le : 09/10/2010
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
Puisque tu as KDE, dans le menu Mageia, clique sur "Exécuter une commande..." puis entre "kdesu kwrite" (utilise la flèche à droite pour dérouler les dernières commande)
Enfin classiquement, Fichier/Ouvrir
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
Ou en console root faire une petit
Code BASH :
qui ajoute de manière récursive sous le répertoire /var/security, le droit de lecture à tout user (o pour other) du système.
chmod -R o+r /var/security
Édité par magnux77 Le 30/09/2014 à 18h50
lebarhon Membre non connecté
-
- Voir le profil du membre lebarhon
- Inscrit le : 09/10/2010
- Groupes :
-
Équipe Mageia
-
Membre d'Honneur
Le monsieur a dit en mode graphique ...
Plus sérieusement, n'y a t-il pas un risque que msec annule cette modification au bout d'un rien de temps ?
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
lebarhon :
Eh bé ! justement, après ma commande il navigue comme il veut avec son gestionnaire de fichiers graphique et il ouvre ce qu'il veut avec l'éditeur graphique qu'il veut. Et il ne pourra rien modifier.Le monsieur a dit en mode graphique ...
Parce que "kdesu kwrite fichier" à lancer pour chaque fichier, ça c'est wouachetement graphique, hein ? (je plaisante cher lebarhon)
Édité par magnux77 Le 30/09/2014 à 20h40
gedeon Membre non connecté
-
- Voir le profil du membre gedeon
- Inscrit le : 17/11/2008
j'ai suivi le conseil de epilip et l'en remercie.
ça donne cela sur la console :
root@localhost security]# dir
firewall.daily.diff mail.daily.yesterday rpm-qa.weekly.today suid_md5.monthly.today suid_root.weekly.yesterday users_list.daily.diff
firewall.daily.today mail.weekly.today rpm-qa.weekly.yesterday suid_md5.monthly.yesterday unowned_group.weekly.diff users_list.daily.today
firewall.daily.yesterday mail.weekly.yesterday sgid.weekly.diff suid_md5.weekly.diff unowned_group.weekly.today users_list.daily.yesterday
groups_list.daily.diff open_port.daily.diff sgid.weekly.today suid_md5.weekly.today unowned_group.weekly.yesterday writable.weekly.diff
groups_list.daily.today open_port.daily.today sgid.weekly.yesterday suid_md5.weekly.yesterday unowned_user.weekly.diff writable.weekly.today
groups_list.daily.yesterday open_port.daily.yesterday suid_md5.daily.today suid_root.weekly.diff unowned_user.weekly.today writable.weekly.yesterday
mail.daily.today rpm-qa.weekly.diff suid_md5.daily.yesterday suid_root.weekly.today unowned_user.weekly.yesterday
[root@localhost security]# chmod -R o+r /var/log/security
[root@localhost security]#
firewall.daily.diff mail.daily.yesterday rpm-qa.weekly.today suid_md5.monthly.today suid_root.weekly.yesterday users_list.daily.diff
firewall.daily.today mail.weekly.today rpm-qa.weekly.yesterday suid_md5.monthly.yesterday unowned_group.weekly.diff users_list.daily.today
firewall.daily.yesterday mail.weekly.yesterday sgid.weekly.diff suid_md5.weekly.diff unowned_group.weekly.today users_list.daily.yesterday
groups_list.daily.diff open_port.daily.diff sgid.weekly.today suid_md5.weekly.today unowned_group.weekly.yesterday writable.weekly.diff
groups_list.daily.today open_port.daily.today sgid.weekly.yesterday suid_md5.weekly.yesterday unowned_user.weekly.diff writable.weekly.today
groups_list.daily.yesterday open_port.daily.yesterday suid_md5.daily.today suid_root.weekly.diff unowned_user.weekly.today writable.weekly.yesterday
mail.daily.today rpm-qa.weekly.diff suid_md5.daily.yesterday suid_root.weekly.today unowned_user.weekly.yesterday
[root@localhost security]# chmod -R o+r /var/log/security
[root@localhost security]#
la commande chmod a l'air d'être acceptée mais par contre en mode graphique je ne peux toujours pas entrer dans le dossier security ...
j'ai le message :
Impossible d'entrer dans le dossier /var/log/security.
gedeon Membre non connecté
-
- Voir le profil du membre gedeon
- Inscrit le : 17/11/2008
J'ai quand même essayé la manip de lebarhon avec la commande "kdesu"
puis le mot de passe
puis kwrite en y collant le fichier obtenu par "ouvrir" le dossier de /var/log/security
et la j'e peux consulter le contenu des différents fichiers générés par MSEC
magnux77 Membre non connecté
-
- Voir le profil du membre magnux77
- Inscrit le : 21/09/2009
- Groupes :
-
Membre d'Honneur
gedeon :
je ne peux toujours pas entrer dans le dossier security ...
j'ai le message :
Impossible d'entrer dans le dossier /var/log/security.
j'ai le message :
Impossible d'entrer dans le dossier /var/log/security.
Mes excuses, j'oubliais, il fallait bien le droit de lecture à tous les autres (o+r) pour tous les fichiers sous security. Mais pour passer "au travers" d'un répertoire, il faut le droit d'exécution sur ce répertoire. Donc, j'ai oublié de te dire que, tant que tu étais dans la console root, il fallait passer la commande
Code BASH :
Et sans récursivité cette fois.
chmod o+x /var/log/security
gedeon Membre non connecté
-
- Voir le profil du membre gedeon
- Inscrit le : 17/11/2008
pour en revenir à la solution de epilip,
je crois avoir compris pourquoi je ne peux toujours pas entrer dans le dossier security de /var/log
la commande " chmod -R o+r /var/log/security"
doit donner des droits de lecture et pour entrer dans le dossier , il faut des droits d' éxecution sur ce dossier.
car quand j'affiche les droits d'accès via dolphin sur le dossier , j'obtiens :
drwxr--r--
je pense qu'il faudrait avoir
drwxr-xr-x
gedeon Membre non connecté
-
- Voir le profil du membre gedeon
- Inscrit le : 17/11/2008
je crois que j'avais deviné le pourquoi , je m'en vais tester de ce pas le comment
gedeon Membre non connecté
-
- Voir le profil du membre gedeon
- Inscrit le : 17/11/2008
maintenant , reste à comprendre leurs contenus ....
je poste en résolu
merci à tous
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie