𝙼
наверняка что-то видел, но прям сходу не могу вспомнить
Size: a a a
2021 January 18
МН
по идее события аудита можно перехватывать демоном (как именно - хз), потом с демоном в юзерсеансе по дубасу общаться
МН
у обычного юзера нету дсотупа к событяим аудита безопасности
𝙼
по идее события аудита можно перехватывать демоном (как именно - хз), потом с демоном в юзерсеансе по дубасу общаться
если не против сам напрогать, то можешь юзать inotify и следить за audit.log
𝙼
или, как более простое решение, (прости хосподи) путон + PySide + QFIleSystemWatcher
МН
если не против сам напрогать, то можешь юзать inotify и следить за audit.log
хм, с ionotify за /var/log/audit/audit.log интересная идея, но,м не кажется, их можно на урвоне пониже ловить,х отя это сложнее
МН
или, как более простое решение, (прости хосподи) путон + PySide + QFIleSystemWatcher
у обычного юзера, которому надо уведомления показывать, нету прав на чтение audit.log, мне как-то не хочется повторять опыты с вылезанием из рута в десктоп сессию с notify-send
𝙼
занимаешь какой-нибудь bus name на system bus и делаешь простого клиента, работающего от юзера, который подпишется на сигнал ибудет вызывать org.freedesktop.Notification API
МН
ну я так и думаю
I
𝙼
в баше есть less -f
I
а шо ты не троллишь арчеводов
МН
а шо ты не троллишь арчеводов
да хрен их троллить, у них генераторка initrd вообще не умеет в иму, по-моему
𝙼
но я хз, как следить с баша за stdin (в том же путоне наверняка есть эвенты), но впрочем может ты и знаешь
𝙼
да хрен их троллить, у них генераторка initrd вообще не умеет в иму, по-моему
в кого
МН
мне не очень ясно, как демон auditd узнает то, что пишет в audit.log
𝙼
мне не очень ясно, как демон auditd узнает то, что пишет в audit.log
ядерные api
МН
ядерные api
и вот по идее можно их слушать напрямую без демона аудита, вопрос насколько запарно
