Jakob Lenfers schrieb:
Andre Bischof schrieb:
...
In ls werden Dateien und Verzeichnisse mit ACLs IIRC mit einem "+" markiert, aber die genauen Rechte siehst Du damit natürlich auch nicht.
Ja, mit einem "+", aber du siehst dann nur noch die "mask", nicht mehr die ursprünglichen Rechte. Aber richtig, zumindest sieht man das ACLs zur Anwendung kommen und kann sich ja dann behelfen.
ACLs ziehen aber noch mehr Aufwand mit sich, da sie z.B. separat gesichert und wiederhergestellt werden müssen (getfacl --recursive --skip-base /daten > sicherung-daten.acl -> setfacl --restore=sicherung.acl)
Gibt's da Alternativen?Vielleicht einen Cron-Job mit hoher Frequenz?
Stimmt, zwar unschön, ginge aber. Ich meine auch mal gelesen zu haben das in neueren Kerneln etwas ist, mit dem man abhängig von Ereignissen bestimmte Aktionen auslösen kann, so dass man bspw. Schreibzugriffe in bestimmten Verzeichnissen überwachen kann. Leider fällt mir das überhaupt nicht mehr ein, ich glaube der Zusammenhang war Security, um zu verhindern oder zumindest zu benachrichtigen, dass ein Rootkit Systemdateien ändert.
Das Verzeichnis in dem ich das brauche bekommt bspw. Bilder durch Uploads von meinem Fotoapparat, evtl. kann man hier auch was über udev machen, wenn die Kamera gemountet wird?
Andre -- Personal weblog and more: http://bischof.homelinux.net