Работа dr.web при мандатных метках Astra Linux 1.6 SE
#1
Отправлено 17 Август 2020 - 18:47
#2
Отправлено 18 Август 2020 - 08:50
Это нормальное поведение в случае работы на мандатных уровнях - при работе на повышенных мандатных уровнях ОС не разрешает запись в файлы более низких мандатных уровней (в данном случае, в syslog). Настраивайте вывод логов в файлы используемого мандатного уровня.
#3
Отправлено 18 Август 2020 - 10:24
#4
Отправлено 18 Август 2020 - 12:38
#5
Отправлено 18 Август 2020 - 15:10
Log = Stderr у работающих на повышенных уровнях компонентов приводит к отдаче лога drweb-session, который уже будет писать его в syslog или в файл в зависимости от настройки pam_drweb_session.so в /etc/pam.d/*
Для графического логина надо править файл /etc/pam.d/fly-dm. Надо найти в нём строчку
session optional pam_drweb_session.so type=open
и дописать в её конец настройки логирования, например:
session optional pam_drweb_session.so type=open log=/home/user/drweb-fly-dm.log log_level=info
Способ неидеальный в том смысле, что при нескольких логинах одного пользователя с одинаковым уровнем потенциально могут перемешаться записи от нескольких drweb-session.
#6
Отправлено 19 Август 2020 - 14:11
Log = Stderr у работающих на повышенных уровнях компонентов приводит к отдаче лога drweb-session, который уже будет писать его в syslog или в файл в зависимости от настройки pam_drweb_session.so в /etc/pam.d/*
Для графического логина надо править файл /etc/pam.d/fly-dm. Надо найти в нём строчкуsession optional pam_drweb_session.so type=openи дописать в её конец настройки логирования, например:
session optional pam_drweb_session.so type=open log=/home/user/drweb-fly-dm.log log_level=infoСпособ неидеальный в том смысле, что при нескольких логинах одного пользователя с одинаковым уровнем потенциально могут перемешаться записи от нескольких drweb-session.
Согласен, в этом способе появляется новая проблема, dr web перестает тестовый вирус ловить, раньше он его сразу как только появляется перемещал в карантин, сейчас даже при проверке не видет
#7
Отправлено 19 Август 2020 - 15:04
Такого быть не должно. Проверьте, запускается ли drweb-session после логина на повышенном уровне. Если нет, надо смотреть /var/log/auth.log. Если да, то указанный лог-файлСогласен, в этом способе появляется новая проблема, dr web перестает тестовый вирус ловить, раньше он его сразу как только появляется перемещал в карантин, сейчас даже при проверке не видет
#8
Отправлено 19 Август 2020 - 15:06
Такого быть не должно. Проверьте, запускается ли drweb-session после логина на повышенном уровне. Если нет, надо смотреть /var/log/auth.log. Если да, то указанный лог-файлСогласен, в этом способе появляется новая проблема, dr web перестает тестовый вирус ловить, раньше он его сразу как только появляется перемещал в карантин, сейчас даже при проверке не видет
Немного разобрался, я сделал в /var/log/syslog и поэтому он не работал, но если прописать к примеру /home/user/drweb.log работает. Нельзя ли настроить в данной ситуации всё в syslog?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых