Как узнать, какой процесс изменяет файл

0

1

Привет. Я пытался использовать auditd для отслеживания /etc/resolv.conf Создал правило: аудита: auditctl -w /etc/resolv.conf -p wa Запустил демон: systemctl start auditd.service

Короче в выводе ausearch -f /etc/resolv.conf надо искать «exe=», это и есть виновник изменений, так? Но у меня там: exe=«/usr/bin/mv»

Я пробовал и для «/usr/bin/mv» создать правило, но auditd почему-то пишет «no matches» для mv. Ну и как мне найти то, что изменяет resolv.conf?

Ссылка

←	Как узнать энергопотребление на debian 11?

Ошибка Illegal number

→

Тебе его изменяет systemd-resolved

Anoxemian ★★★★★
(22.01.23 23:09:25 MSK)

Ответ на: комментарий от Anoxemian 22.01.23 23:09:25 MSK

И как эту хрень вырубить? Я создал /etc/systemd/resolved.conf.d/dns_servers.conf [Resolve] DNS=ip_my_dns Domains=~. Но в /etc/resolv.conf падает nameserver 169.254.25.10

iamsmasher
(22.01.23 23:34:42 MSK) автор топика

Ответ на: комментарий от iamsmasher 22.01.23 23:34:42 MSK

systemctl disable systemd-resolved.service
chattr +i /etc/resolv.conf

lnx ★
(22.01.23 23:53:04 MSK)
Последнее исправление: lnx 22.01.23 23:54:40 MSK (всего исправлений: 1)

Ответ на: комментарий от iamsmasher 22.01.23 23:34:42 MSK

Дистрибутив-то какой? И зачем эту хрень вырубать?

Aceler ★★★★★
(22.01.23 23:55:18 MSK)

Ответ на: комментарий от Aceler 22.01.23 23:55:18 MSK

Кажется это у меня тут… Это домашняя лаба с кубером (на debian 11). Изначально ноды использовали локальный dns, развёрнутый на одной из виртуалок. Я хотел перенести dns на одну из нод, для экономии ресурсов и просто изменить dns, которые руками прописывал в /etc/network/interfaces. Но похоже теперь всем рулит кублет и я даже хз как теперь его настроить на другой dns.

iamsmasher
(23.01.23 01:17:40 MSK) автор топика

Ссылка

Меняет его dhclient или zeroconf

Просто поставь атрибут s и никто менять не будет

chmod +s /etc/resolv.conf

кажись так. или chattr

~~AVL2~~ ★★★★★
(23.01.23 01:27:22 MSK)

Ответ на: комментарий от lnx 22.01.23 23:53:04 MSK

chattr +i /etc/resolv.conf

+1 тоже делал такое и емнип гораздо больше одного раза.

anc ★★★★★
(23.01.23 02:28:11 MSK)

Ссылка

Ответ на: комментарий от AVL2 23.01.23 01:27:22 MSK

У меня ещё рабочий VPN меняет.

Shadow ★★★★★
(23.01.23 02:43:02 MSK)

Ответ на: комментарий от Shadow 23.01.23 02:43:02 MSK

А что за VPN ?

anc ★★★★★
(23.01.23 03:34:47 MSK)

Ответ на: комментарий от anc 23.01.23 03:34:47 MSK

вангую openvpn. там встроенный dhclient.

~~AVL2~~ ★★★★★
(23.01.23 03:51:05 MSK)

Ответ на: комментарий от AVL2 23.01.23 03:51:05 MSK

Плохая из вас ванга :) В ovpn так же как и в том же ppp это up/down скриптами реализуется.

anc ★★★★★
(23.01.23 03:58:41 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Как узнать энергопотребление на debian 11?

Admin

Ошибка Illegal number

→

Похожие темы