首页 > 其他分享 >安全:snoopy: 只能记录root的操作命令

安全:snoopy: 只能记录root的操作命令

时间:2024-09-26 14:01:24浏览次数:9  
标签:操作命令 uid 记录 snoopy root log

一,问题现象:

1,一台新服务器上安装了snoopy之后,
发现一个问题,它只能记录root的操作命令,
其他用户的操作命令完全记录不下来

2,查看配置:

[root@backup ~]# snoopyctl conf
; Options from config file (or defaults): /etc/snoopy.ini
[snoopy]
error_logging = yes
filter_chain = exclude_uid:0
message_format = [%{datetime:%Y-%m-%d %H:%M:%S} %{ipaddr} %{eusername} uid:%{uid} sid:%{sid} tty:%{tty} cwd:%{cwd} filename:%{filename}]: %{cmdline}
output = file:/var/log/snoopy.log
syslog_facility = AUTHPRIV
syslog_ident = snoopy
syslog_level = INFO

我把filter_chain 设置为 exclude_uid:0,
这次彻底什么记录都没有了

二,原因和解决:

1,看到了这个页面,

https://github.com/a2o/snoopy/issues/67

忽然想到了是权限问题,
主要是以前安装snoopy时忘记有没有配置日志的权限,
所以遇到这个问题后总也想不到原因

2, 解决:
放开权限,允许其他用户写入即可

[root@backup ~]# chmod 777 /var/log/snoopy.log 

这样有点隐患,如果把要记录的用户都加到同一个组,
日志文件owner/group设置为相应组,然后应该更安全
大家有更好的解决办法可以在评论区提示我

 

标签:操作命令,uid,记录,snoopy,root,log
From: https://www.cnblogs.com/architectforest/p/18433321

相关文章

  • Linux:root 用户密码丢失解决方案
    1.进入开机菜单选择界面,按上下箭头键取消自动计时进入 2.按"e" 进入编辑模式3.在编辑模式下 ,找到"zh_CN.UTF-8"行数据,并在"UTF-8"后面加 上"init=/bin/sh"初始化配置●完整配置"zh_CN.UTF-8init=/bin/sh"4.按"Ctrl+x"组合键执行编辑好的配置文件,并进入到单用户模式......
  • MySQL root密码忘记解决
    skip-grant-tables的解法首先,关闭实例这里,只能通过killmysqld进程的方式。注意:不是mysqld_safe进程,也切忌使用kill-9。#ps-ef|grepmysqldroot62206171008:14pts/000:00:00/bin/shbin/mysqld_safe--defaults-file=my.cnfmysql634762200......
  • Reis数据库及key的操作命令汇总
    管理命令命令含义BGREWRITEAOF异步执行一个AOF(AppendOnlyFile)文件重写操作BGSAVE在后台异步保存当前数据库的数据到磁盘CLIENT关闭客户端连接CLIENTLIST获取连接到服务器的客户端连接列表CLIENTGETNAME获取连接的名称CLIENTPAUSE在指定时间内终止运行来自客户端的命......
  • 记.Net Framework中wwwroot文件限制用户访问
    背景项目.NetFramework做的,已经线上跑了很多年了,突然发现用户上传的文件都被放到了wwwroot//Content/Upload目录,这些文件都是比较重要的,程序用来读取解析数据的,但是被直接可以公开访问了。其实要改也很简单,代码改一下,文件挪一下位置就可以了,但是如果这样改就是一个线上大Bug裸......
  • 如何在 CentOS 中进入 root 权限
    作为一名服务器管理员,有时您需要以root用户身份执行任务以进行管理操作。以下是两种在CentOS中执行此操作的方法:方法1:使用sudosudo命令允许您以root用户的身份执行特定命令,而无需更改用户会话。要使用此方法:在终端中键入以下命令:1sudo-i系统会提......
  • 安全:snoopy配置
    一,配置snoopy只记录控制台上执行的命令:编辑配置文件[root@blog~]#vi/etc/snoopy.ini设置filter_chain项的值为only_tty:filter_chain="only_tty;exclude_uid:1001"查看效果:[root@blog~]#snoopyctlconf;Optionsfromconfigfile(ordefaults):/etc/snoopy.in......
  • INTERNAL ERROR: cannot create temporary directory! /dev/mapper/centos-root满了
    一.问题现象磁盘空间不足[root@dockerfileharbor]#docker-composeup-d[2216]INTERNALERROR:cannotcreatetemporarydirectory![root@dockerfileharbor]#docker-composeupstopFailedtowriteallbytesforcryptography/hazmat/bindings/_openssl.abi3.sofwrite......
  • slices: package slices is not in GOROOT 报错
    F:\goenv\goproject\src\awesomeProject0921>goget-ugithub.com/gin-gonic/gingithub.com/gin-gonic/ginimportsgithub.com/gin-gonic/gin/bindingimportsgithub.com/pelletier/go-toml/v2importsslices:packageslicesisnotin......
  • 易优eyoucms网站请检查数据库连接信息,Access denied for user 'root'@'localhost' (us
    当你遇到“Accessdeniedforuser'root'@'localhost'(usingpassword:YES)”这样的错误时,这意味着数据库系统拒绝了你的连接请求,通常是由于提供的凭据不正确。你可以按照以下步骤来检查和修改数据库连接信息:检查数据库连接信息:确认数据库用户名(通常是root)、密码、以及数......
  • 迅为RK3588开发板支持Android13和12版本系统还有Debian11、Buildroot、Ubuntu20与22版
    我们已经在RK3588上开发了稳定又好用的Android13和12版本系统Debian11、Buildroot、Ubuntu20与22版本、银河麒麟、开放麒、统信系统、openEuler24.03系统,内核Linux5.10版本。......