Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

FreeRADIUS 3.0.20 логирование radacct

На чтение 2 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Шаги для изменения прав доступа директории:
  4. Заключение:

Вопрос или проблема

Я запускаю freeradius 3.0.20 на сервере Redhat 8 и пытаюсь определить, как устанавливаются маски файлов в /var/log/radius/radacct. По умолчанию radius записывает логи в этот каталог, создавая подкаталог для каждого клиента radius по мере его использования, а затем создает логи в этом подкаталоге для данного хоста.

Таким образом, /var/log/radius/radacct/192.168.1.1 с правами 700

Затем /var/log/radius/radacct/192.168.1.1/reply-detail.log с правами 644

Я вижу, где могу изменить права 644, но хотел бы изменить права по умолчанию для каталога.

Буду признателен за помощь.. Спасибо..

Пол

Ответ или решение

На FreeRADIUS 3.0.20, по умолчанию, директории для логирования создаются с правами доступа 700 для обеспечения полной конфиденциальности. Это означает, что только владелец директории (обычно пользователь, под которым запущен FreeRADIUS) может читать, записывать и выполнять возможность доступа к директории.

Если вы хотите изменить права доступа для создаваемых директорий, вам нужно внести изменения в конфигурацию FreeRADIUS, обычно это делается с помощью параметра dir_perm в конфигурационном файле для модуля radacct.

Шаги для изменения прав доступа директории:

  1. Откройте конфигурационный файл radacct:
    Конфигурационный файл для модуля radacct обычно находится по пути /etc/raddb/mods-available/radacct. Откройте его для редактирования с помощью текстового редактора, например:

    sudo nano /etc/raddb/mods-available/radacct

  2. Добавьте или измените параметр dir_perm:
    Найдите или добавьте строку, которая определяет значение dir_perm. По умолчанию эта настройка не выставлена, и вы можете добавить её следующим образом:

    dir_perm = 0755

    Это установит права доступа на новый уровень – в данном случае 755, что позволит пользователям читать содержимое директории, но запись по-прежнему будет доступна только владельцу.

  3. Перезагрузите FreeRADIUS:
    После внесения изменений вам нужно перезагрузить службу FreeRADIUS для применения новой конфигурации. Выполните команду:

    sudo systemctl restart freeradius

  4. Проверка изменений:
    Создайте новую сессию или подключение, чтобы заставить FreeRADIUS создать новую директорию для записи журналов. После этого проверьте права доступа к новой директории в /var/log/radius/radacct/192.168.1.1:

    ls -ld /var/log/radius/radacct/192.168.1.1

Заключение:

Теперь вы должны увидеть, что права доступа к директории для каждого клиента изменены в соответствии с вашими настройками. Если вам потребуется дополнительная помощь или будут возникнуть вопросы, не стесняйтесь обращаться за поддержкой в сообщество FreeRADIUS или изучать официальную документацию по этому поводу.

logging radius
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности