Lze zjistit, která aplikace se pokouší o přístup do keyring? (vyřešeno)

Pokiaľ nezastihneš ten process vo výpise lsof, alebo prezeraním /proc/*/fd/* tak ostáva asi auditd.

6.8.2010 10:16 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: Lze zjistit, která aplikace se pokouší o přístup do keyring?

Díky za tipy. Ten lsof mě mohl napadnou. Teď jen pohledat, kde ten keyring vlastně je. Dá se stručně popsat, co bych měl pod /proc/*/fd/* hledat?

6.8.2010 12:15 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Lze zjistit, která aplikace se pokouší o přístup do keyring?

Dá se stručně popsat, co bych měl pod /proc/*/fd/* hledat

# ls -l /proc/1234/fd
total 0
lr-x------ 1 root root 64 Aug  6 12:07 0 -> /dev/null
l-wx------ 1 root root 64 Aug  6 12:07 1 -> /dev/null
l-wx------ 1 root root 64 Aug  6 12:07 2 -> /var/log/apache2/error_log
lrwx------ 1 root root 64 Aug  6 12:07 3 -> socket:[20119144]
lr-x------ 1 root root 64 Aug  6 12:07 4 -> pipe:[20119044]
l-wx------ 1 root root 64 Aug  6 12:07 5 -> pipe:[20119044]
l-wx------ 1 root root 64 Aug  6 12:07 6 -> /var/log/apache2/access_log
l-wx------ 1 root root 64 Aug  6 12:07 7 -> /var/run/ssl_mutex (deleted)

Inak povedané je tam vidno pre daný process, aké handle-y má otvorené ( číslo handlu, či je to file alebo súbor, či je na zápis alebo čítanie alebo oboje, ...). Samozrejme je to (rovnako ako pri lsof) snapshot v danom okamihu. No a keď vieš, kde sa ten keyring nachádza, tak vlastne hľadáš symlink, ktorý ukazuje na to miesto, kde je keyring. Mohol by stačiť grep na výstup toho ls -l , pokiaľ tie procesy nevznikajú a nezanikajú v rýchlom slede.

6.8.2010 13:39 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: Lze zjistit, která aplikace se pokouší o přístup do keyring?

Nádhera. Díky za vysvětlení

Dotaz: Lze zjistit, která aplikace se pokouší o přístup do keyring?

Odpovědi