{"id":635,"date":"2008-03-06T13:09:20","date_gmt":"2008-03-06T12:09:20","guid":{"rendered":"http:\/\/my.stargazer.at\/?p=635"},"modified":"2008-03-06T13:26:46","modified_gmt":"2008-03-06T12:26:46","slug":"syslog-ng-and-permissions","status":"publish","type":"post","link":"https:\/\/my.stargazer.at\/de\/2008\/03\/06\/syslog-ng-and-permissions\/","title":{"rendered":"Syslog NG Berechtigungen"},"content":{"rendered":"<p>Ich habe die Tage mit Syslog-NG und den Berechtigungen die liebe Not gehabt. Zugegeben &#8211; ich mag in Sachen Sicherheit etwas paranoid erscheinen, aber es hat sich immer wieder ausgezahlt.<\/p>\n<p>Hier einmal das Szenario: Systemlogs sind f\u00fcr mich nicht nur als root interessant, sondern eigentlich auch schon als somancher normale Benutzer, unter welchem der Log-Parser l\u00e4uft, der mir die Auswertungen macht. Das hat den Vorteil, dass diese Parser nicht als root laufen m\u00fcssen und man daher ihre Berechtigungen so weit als m\u00f6glich einschr\u00e4nken kann.<\/p>\n<p><!--more-->In der Praxis dachte ich mir, zieht man schnell mit chmod und chown dr\u00fcber. Doch dass das nicht klappen kann, sollte seit Murphy bekannt sein. Der Syslog-NG setzt n\u00e4mlich die Berechtigungen bei jedem Neustart neu, damit sie ja richtig sind. Also habe ich mich durch die manpages gequ\u00e4lt und nach einer L\u00f6sung gesucht und sogar eine gefunden, welche zu meinem Problem kompatibel ist.<\/p>\n<p>In der Config kann man in der Sektion mit den Optionen folgende Eintr\u00e4ge hinzuf\u00fcgen:<\/p>\n<blockquote><p><code><br \/>\noptions {<br \/>\n        ....<br \/>\n        perm(0640);<br \/>\n        group(wheel);<br \/>\n        ....<br \/>\n};<br \/>\n<\/code><\/p><\/blockquote>\n<p>perm bewirkt, dass die Berechtigungen entsprechend der eingetragenen Bitflags gesetzt werden und group bestimmt die Gruppe, unter welcher die Logfiles abgelegt werden. Ein Neustart des Sysloggers beendet die Prozedur und siehe da, es l\u00e4uft nach Plan.<\/p>","protected":false},"excerpt":{"rendered":"<p>Ich habe die Tage mit Syslog-NG und den Berechtigungen die liebe Not gehabt. Zugegeben &#8211; ich mag in Sachen Sicherheit etwas paranoid erscheinen, aber es hat sich immer wieder ausgezahlt. Hier einmal das Szenario: Systemlogs sind f\u00fcr mich nicht nur als root interessant, sondern eigentlich auch schon als somancher normale Benutzer, unter welchem der Log-Parser l\u00e4uft, der mir [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[503,22,502],"class_list":["post-635","post","type-post","status-publish","format-standard","hentry","category-it-related-stuff","tag-howto","tag-linux","tag-syslog"],"_links":{"self":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/comments?post=635"}],"version-history":[{"count":0,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/posts\/635\/revisions"}],"wp:attachment":[{"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/media?parent=635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/categories?post=635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/my.stargazer.at\/de\/wp-json\/wp\/v2\/tags?post=635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}