Salve nella visualizzazione del file log che si ha con il comando:

less /var/log/auth.log
  1. che tipo di informazioni vengono memorizzate?
    ES: se copio un cartella, la sposto, la incollo e/o la rinomino, si trova qualche traccia in questa lista?

  2. come si seleziona tutto e copia tutto ...qualcuno mi dice che si può creare un file .txt

  3. è possibile cancellare dei comandi in modo che non risultino più nella lista

  4. se si come accorgersene? mi viene da pensare che ci sia un salto temporale di qualche secondo/minuto

  5. qualcuno se posto il file .txt può analizzarlo...sono disposto anche a pagare

  6. se un utente ci si è messi come amministraotre SUDO e io sono un USID il file log è parziale?

chiesto 03 Giu '15, 21:14

daRyo's gravatar image

daRyo
20146

modificato 03 Giu '15, 21:21

dadexix86's gravatar image

dadexix86 ♦♦
16.9k816161


Allora...

  1. Dipende. Richiede di autorizzare qualche applicazione particolare, che sia compatibile con il sistema di autorizzazioni di Ubuntu? Sì. Sennò, no.

  2. Modifica > Seleziona Tutto, poi Modifica > Copia, apri Gedit, lo incolli, salvi.
    Oppure da terminale con

    cat /var/log/auth.log > file.txt
    
  3. Ovviamente sì, basta modificare il file. Ma nessuno di queste stringhe è un "comando", sono log di richieste e avvisi che riguardano la gestione delle autorizzazioni.

  4. Puoi controllare l'ultima modifica, ma nulla di più. Oppure puoi impostare un job cron che ogni tot ti fa il backup da un'altra parte e poi controlli se sparisce qualcosa.

  5. Se chiedi qui evita di suggerire di pagare, se vuoi pagare rivolgiti a un negozio.

  6. L'ultima frase non ha troppo senso per me. Conviene se elabori e dettagli per poter ricevere una risposta che sia competente e coerente.

coll. permanente

ha risposto 03 Giu '15, 21:27

dadexix86's gravatar image

dadexix86 ♦♦
16.9k816161

1) non necessitava di nessuna autorizzazione 1B) e come fare per vedere se una cartella è stata copiata o meno?

2) no, mi fa copiare solo la parte visualizzata 2B) lancio il comando ma nn so se lo salvi e in che cartella...

4) parliamo del passato quindi impostare ora nn mi serve...come si controlla l'ultima modifica?

5) ok gentilissimo

6) mi spiego meglio (o ci tento): il file log riporta i comandi di tutti gli utenti: SUDO; SU; USID? visto che c'è una gerarchia se un SUDO ha digitato un comando, un utente con autorizzazioni minori lo può visualizzare se fa hisotry nella console?

Grazie

(03 Giu '15, 21:44) daRyo daRyo's gravatar image
  1. se non hai impostato dei controlli prima, vale quanto per i file, l'unica è controllare l'ultimo accesso. Nota che se vuoi che una cartella non venga copiata la cosa migliore è che togli i permessi di lettura agli utenti non proprietari.

  2. (B). Lo salva nella cartella in cui lanci il comando. Ti consiglio la lettura della wiki in merito.

  3. Con il comando stat

    stat -c '%y' /var/log/auth.log
    
  4. history mostra semplicemente il file .bash:history [...]

(03 Giu '15, 21:57) dadexix86 ♦♦ dadexix86's gravatar image

[...]che contiene il log dei comandi lanciati da un certo utente ed è salvato nella home dell'utente stesso. Se gli altri utenti non hanno i permessi per vedere quel file, non hanno modo di accedere ai vecchi comandi lanciati da quell'utente.

(03 Giu '15, 21:58) dadexix86 ♦♦ dadexix86's gravatar image

2) ok! il tuo comando aveva funzionato me lo aveva salvato in home

1) come si controlla l'ultimo accesso ad una cartella o le operazioni fatte su quella cartella?

3) carla@topinambur:~$ stat -c '%y' /var/log/auth.log 2015-06-03 21:29:40.957561598 +0200

se è stata fatta una modifica prima delle 21:29 non si sa o non si può sapere?

5) questo è il file dal momento in cui il commercialista e tecnico ha messo le mani sul pc per istallare la stampante mi interessa la cartella home/carla/dario/maura o home/carla/dario/fattura https://www.dropbox.com/s/n7tvdizura18sao/file%20interessato.txt?dl=0

(03 Giu '15, 22:12) daRyo daRyo's gravatar image
  1. esattamente allo stesso modo (con stat) dove metti il percorso della cartella
    Ho notato ora che se usi solo stat nome_del_file ti dà più informazioni che quelle di sopra (ultimo accesso e anche ultima modifica)

  2. non si può sapere, purtroppo, a meno che tu non abbia qualche altro programma che monitora i cambiamenti dei files.

  3. un programma esterno ha richiesto più volte l'accesso a "/home/carla/Scrivania/canon", ma per il resto non vedo richieste di autorizzazioni per accedere a quelle cartelle di cui parli. È possibile che tu gli abbia dato in mano l'utente proprietario?

(03 Giu '15, 22:21) dadexix86 ♦♦ dadexix86's gravatar image

Grazie non capisco la 1 risposta Per la risposta 3: si la cartella canon era quella dei file per istallare la stampante Non ci sono autorizzazioni perché non servivano Ma non si puo vedere in qualche maniera se é stato copiato qualcosa su un device esterno? Graze ancora gentilissimo

(04 Giu '15, 02:29) daRyo daRyo's gravatar image

Devi dare

stat /percorso/nome_della_cartella

ad esempio

stat /home/$USER/Immagini

Se non hai settato degli strumenti di sicurezza prima, purtroppo no.
È come una malattia a trasmissione sessuale. Puoi usare il preservativo per prevenire, ma devi metterlo prima e se non lo usi non puoi farci nulla a posteriori, se non aspettare che la malattia faccia il suo corso e ad un certo punto spunti in qualche esame del sangue o simili.
Gli strumenti per impedire leak di dati di questo tipo ci sono, ma sono come un preservativo; da usare prima e non dopo.

(04 Giu '15, 09:06) dadexix86 ♦♦ dadexix86's gravatar image
La tua risposta
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×4

domanda posta: 03 Giu '15, 21:14

domanda visualizzata: 645 volte

ultimo aggiornamento: 04 Giu '15, 09:06

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.