π Hoofdstuk 24.2: Problemen met Applicatiepermissies Opsporen
Wanneer een applicatie een I/O-fout (Input/Output) geeft, moet je gestructureerd te werk gaan om de oorzaak te achterhalen.
ββββββββββββββββββββββββββββββ
π΅οΈββοΈ Troubleshooting-stappen:
ββββββββββββββββββββββββββββββ
1οΈβ£ **Welk account runt de applicatie?**
β Bekijk de gebruikersnaam die het proces uitvoert
2οΈβ£ **Wat doet de applicatie precies als het fout gaat?**
β Noteer de specifieke actie: lezen, schrijven, aanmaken
3οΈβ£ **Op welk bestand/deel van het systeem treedt de fout op?**
β Noteer het volledige pad van het bestand of map
4οΈβ£ **Start de applicatie andere programmaβs?**
β Noteer welke, en controleer hun rechten
5οΈβ£ **Maakt de applicatie gebruik van services?**
β Zoals NTP, netwerkopslag, enz.
β Controleer toegangsrechten tot deze services
ββββββββββββββββββββββββββββββ
π§ͺ Wat controleer je als je de gegevens hebt?
ββββββββββββββββββββββββββββββ
π **Bestandseigendom:**
β’ Gebruik `ls -l` om eigenaar, groep en rechten van bestanden/mappen te bekijken
π§βπ€βπ§ **Groepslidmaatschap:**
β’ Controleer of de gebruiker lid is van de juiste groep
β’ Gebruik `id gebruikersnaam` om groepsinfo te zien
π **Execute-permissies:**
β’ Heeft de gebruiker uitvoerrechten op het script of binaire bestand?
β’ Voor scripts die directories doorlopen: controleer of gebruiker execute-rechten heeft op de hele padstructuur
π **Gebruikte extra programma's:**
β’ Controleer of elk hulpprogramma waar de applicatie op steunt ook uitvoerbaar is voor de gebruiker
𧬠**ACL & Erfenis van rechten:**
β’ Als bestanden worden aangemaakt maar niet toegankelijk zijn:
- Controleer op ACL-erfenis met:
`getfacl -d padnaam`
β’ Bestanden binnen een map met *default ACL* erven deze automatisch
β Dit kan onverwachte toegangsproblemen veroorzaken
π **Andere Beveiligingslagen:**
β’ `pam_tally2` β Is de gebruiker geblokkeerd?
β’ **AppArmor** β Kan de applicatie dit bestand benaderen?
β’ **SELinux** β Contextconflict?
- Gebruik `ls -Z` of `sealert` voor analyse
ββββββββββββββββββββββββββββββ