Kontrolle des Filezugriffs?

pit234a

Well-Known Member
Weiß nicht, wie ich das nun besser formulieren soll.
Nachdem ich einen Fileserver auf FreeBSD Basis am laufen habe (noch zum probieren) und wohl bis zu zehn User haben kann, die ftp,nfs oder afp Zugriffe oder auch mal SAMBA haben können, stellt sich mir die Frage, wie ich denn sehen kann, welcher User denn gerade was für eine Datei benutzt.
Das ist natürlich Big-Brother.
Klar. Bei uns bin ich der Big-Brother.
Ich sehe leicht über iftop oder tcpdump, wer gerade nutzt und auch wieviel genutzt wird, ich sehe aber nicht, was jemand gerade laufen lässt. Also, etwa Musik oder Filme oder was.
Ich kenne dazu auch keine Befehle lokal, also ohne Netzwerk, dabei kann es doch mal interessant sein, wer gerade welche Datei nutzt und vielleicht auch blockiert.

Wahrscheinlich gibt es diese Befehle oder Tools.
Für kurze Tips bin ich dankbar.
 
He, kaum Zeit gehabt, ne Flasche Wein zu öffnen, schon ne Antwort!
Installiert gerade, wenigstens nicht im Basis-System dabei, da brauche ich mich dann nciht so sehr zu schämen.

Also, Danke.
 
Installiert gerade, wenigstens nicht im Basis-System dabei, da brauche ich mich dann nciht so sehr zu schämen..

Im Basis-System gibt's auch noch fstat(1), zumindest unter OpenBSD und FreeBSD. POSIX moechte eigentlich viel lieber ein fuser(1) haben, aber das gibt's weder unter Open- noch unter FreeBSD. Mag's jemand implementieren?

(Bzgl. FreeBSD habe ich mein Wissen jetzt aber nur aus den Online-Manpages gesaugt)
 
Hallo kili!
Dank auch dir.
Bei meiner bisherigen Suche hatte ich so ziemlich alle xyzstat Befehle ausprobiert, die ich noch so leise erinnerte und fstat hatte ich nicht erfolgreich nutzen können. Nun hatte ich mir die man eben wieder vorgenommen und die ist eigentlich doch vielversprechend, vielleicht habe ich mal wieder nicht richtig verstanden und falsch gemacht.
Ich sehe es mir nochmal an.
Derweil finde ich lsof einfach GROßartig. Also, die Optionen, die da möglich sind, kann ich auf Anhieb auch noch gar nicht erfassen.
Sehr schön ist aber, da ich ja die Verzeichnisse kenne, die ich so exportiere, daß ich mir hier passende Ausgaben sehr schnell erzeugen lassen kann, die mir den User in Klartext nennen, den Dienst, die PID und schließlich den vollständigen Dateinamen, alles in einer einzigen Zeile!
Das finde ich genial und es erfüllt vollkommen meine Wünsche!
Vollkommen?
Nun, so eben geht mir durch mein Überwachungshirn (man entwickelt doch immer neue Quallitäten!), daß genau so ein Log doch sehr schön wäre ! ! !
Also, die man page kommt dann gleich nach meinem Buch mal gründlicher dran.
 
Nun, so eben geht mir durch mein Überwachungshirn (man entwickelt doch immer neue Quallitäten!), daß genau so ein Log doch sehr schön wäre ! ! !

Mit
Code:
'#tail -f /var/media/ftp/uStor01/vsftpd.log

kann ich in Echtzeit das Log meines Fileservers einsehen.
 
Danke auch morromett.
Das liegt aber daran, daß du eine log-Ausgabe des vsftpd in dieses file konfiguriert hast und es dir halt mit tail -f anschaust.
Ich müsste nun für "viele" Dienste herausfinden, wie ich deren log aktivieren kann (also, etwa für afpd, den Apple-Talk (oder netatalk, bei diesem Apple Zeugs kann man nicht wirklich durchblicken) oder auch für ftp und so weiter) und müsste dann die entweder so konfigurieren, daß sie alle in ein file senden, oder, ich müsste entsprechend viele Files ansehen.

Nebenbei: ich interessiere mich nicht wirklich dafür, dabei zuzusehen, was da live passiert.
Um nicht in Verruf zu geraten, lass es mich kurz erklären: da verabschiedet sich ein Kind und erklärt, auf dem Zimmer noch für die nächste Englisch Arbeit büffeln zu wollen. Während ich an meiner Kiste sitze, sehe ich nebenbei, wie an meinem File-Server die Platten aktiver werden (er ist ja noch in Probe und muß beobachtet werden). Da frage ich mich natürlich, ob Mozart mit einer seiner schönen Stücke beim Pauken helfen soll, oder ob vielleicht doch ein Film angesehen wird! Möglicherweise einer von RTL oder ProSieben, was bekanntlich ja nicht beim Erlernen der Vokabeln hilft.
In solchen Fällen, war ich da sehr hilflos.
Nun werde ich morgen mal fragen, wie denn eigentlich jener Film so ist...
Das ist doch cool!
 
Reichlich offtopic, aber...

Um nicht in Verruf zu geraten, lass es mich kurz erklären: da verabschiedet sich ein Kind und erklärt, auf dem Zimmer noch für die nächste Englisch Arbeit büffeln zu wollen. [...]
Möglicherweise einer von RTL oder ProSieben, was bekanntlich ja nicht beim Erlernen der Vokabeln hilft.
In solchen Fällen, war ich da sehr hilflos.
Nun werde ich morgen mal fragen, wie denn eigentlich jener Film so ist...
Das ist doch cool!

Nee, cool ist das nicht. Vielleicht ist es notwendig (Frage: wie alt ist das Kind?). Vielleicht ist es aber auch geeignet, Vertrauen komplett zu zerstoeren. Und wenn Du gar nicht "kontrollierst", kann das auch nach hinten losgehen.

Ich habe keine Kinder, aber ich bekomme von denhenigen Kollegen, die Kinder haben, gelegentlich mal mit, was das fuer eine Gratwanderung ist (was ist erlaubt, was wird kontrolliert, was passiert, wenn gar nicht kontrolliert wird, etc.).

Das einzige, was ich dazu weiss ist, dass ich mich heute, nach fast 23 Jahren, immer noch einigermassen angepisst fuehle, weil ich irgendwann mal erfahren habe, dass meine Eltern Briefe, die an mich adressiert waren, ohne mein Wissen gelesen und zum Teil auch vor mir zurueckgehalten haben.
 
@kili
Über meine Erziehungsmethoden oder -Unmethoden will ich hier nicht diskutiern.
Allerdings habe ich das durch meinen freudig erregten Beitrag eben auch provoziert und ich lasse das nicht gerne unbeantwortet, zumal ich mich an deiner Anteilnahme und deiner Stellung zu der Angelegenheit sehr freue: es ist dir nicht egal, du sagst was: das finde ich gut!
Nun möchte ich auch nicht das Verhältnis zwischen dir und deinen Eltern aufarbeiten, denn ich bin da keineswegs kompetent.
Meine Kinder sind allesamt halbwüchsig, was ein großer Begriff ist. Sie sind Schulpflichtig und wohnen unter meinem Dach, obliegen meiner Aufsicht und meiner erzieherischen Verantwortung.
Diese geht auch dahin, dafür zu sorgen, daß sie nicht verblöden.
Das ist aber nebensächlich, gegenüber dem, daß ich sie zu Ehrlichkeit erziehen will.
Ich bin der strickten Überzeugung, daß Ehrlichkeit und Offenheit fester Bestandteil von Freiheit sind und ich möchte Kinder, die frei sein können!
Freiheit meint stets, Freiheit, Dinge zu tun, nicht, Dinge lassen zu können, weil es ein anderer für einen macht!
Kein Fauler kann ein Freier sein!
Die Behauptung, sich zum Lernen zurückziehen zu wollen ist unnötig und wenn nicht ernst gemeint ,ein Vertrauensbruch gegenüber mir.
Daß ich kontrolliere und bestimme, welche Filme freigegeben sind, ist unumstritten und akzeptiert.
Wenn ich nun einfach nach dem Film frage, der da angeshen wurde, obwohl anderes angekündigt war, dann haben die grauen Zellen Gelegenheit zu arbeiten und die Realität zu erkennen, ohne daß es jemanden brüskiert.
Natürlich habe ich die Kontrolle über unseren FileServer: und wer hat sie im Internet? Wer sammelt dort die Daten?
Ich belausche nicht und hintergehe nicht, ich bin nicht das miese Überwachungsschwein, ich bin das kleinere Übel.
Aber ich lasse keinen Zweifel: I am the Overlord in this environment!
Und genauso sage ich das denen auch und darüber wird dann gelacht, aber so ein klein wenig sehen sie auch den Schatten an der Wand...
Wie gesagt: my way und nicht zu diskutieren.
Und Schluß!
 
Jeder, wie er mag. Trotzdem kann ich es mir nicht verkneifen anzumerken, dass ich heilfroh bin, dass bei mir nie jemand auf solch eine Idee gekommen ist. Nichts für ungut.
 
Back
Top