Discussion:
[shell-script] Zerar Arquivo
Cleiton Alves cleitondebian@gmail.com [shell-script]
2017-11-21 06:41:23 UTC
Permalink
Prezados bom dia

Tenho uma duvida pertinente, aqui na empresa depois de implementar nas
novas politicas de Sox nos servidores , alguns usuários tem reclamado que
não consegue mais zerar os arquivos.log com o sinal >

Pergunta que fica como eu poderia liberar isso no sudoers para o usuário ?
sei que o comando abaixo faz a mesma coisa , mais gostaria de algo mais
simples visto que ele esse comando é mais usado por DBAS,e não por usuários
em geral.

truncate -s 0 file.log


Abraços a todos.


​ ​
--
Att:
Cleiton Alves
Tiago Peczenyj tiago.peczenyj@gmail.com [shell-script]
2017-11-21 07:06:01 UTC
Permalink
Ola

Salvo engano o > é um built-in do shell

Seu problema não seria as permissões do arquivo em si?

Qual é o erro exatamente?

bash$ echo | tee arquivo

Faria a mesma coisa, praticamente
Post by Cleiton Alves ***@gmail.com [shell-script]
Prezados bom dia
Tenho uma duvida pertinente, aqui na empresa depois de implementar nas
novas politicas de Sox nos servidores , alguns usuários tem reclamado que
não consegue mais zerar os arquivos.log com o sinal >
Pergunta que fica como eu poderia liberar isso no sudoers para o usuário ?
sei que o comando abaixo faz a mesma coisa , mais gostaria de algo mais
simples visto que ele esse comando é mais usado por DBAS,e não por usuários
em geral.
truncate -s 0 file.log
Abraços a todos.
​ ​
--
Cleiton Alves
--
Tiago B. Peczenyj

http://about.me/peczenyj
itamarnet@yahoo.com.br [shell-script]
2017-11-21 09:50:53 UTC
Permalink
Caro Cleiton

Sem entrar no mérito da solução, acho que você não deveria dar essa alternativa aos usuários.
Não sei se você está ciente, mas a Sox, é um conjunto de regras para empresas que costumam ter ações em bolsas de valores americanas em especial a de Nova Yorque. E provavelmente manter os logs intactos para auditoria é uma das exigências feitas.
O que deve ter acontecido, é que uma falha aconteceu e o truncate passou desapercebido, mas também não deveria funcionar. E isso deve ter sido implementado pelo responsável do servidor para se adequar a Sox.
Evite fazer esse tipo de solução, isso pode custar seu emprego, ou seu contrato de suporte, estou falando de algo que pode ser extremamente sério.
Trabalho em uma empresa que se sujeita a essas regras por ter ações negociadas na bolsa de valores de Nova Yorque, e a criticidade da informação é de tal forma importante, que uma adulteração, omissão ou não registro pode levar a empresa a pesadas multas, além de auditorias caríssimas e desconfiança no mercado.
Então antes de qualquer ação, informe-se sobre quais regras a área de TI de onde você trabalha está sujeita.


[]'s
Itamar
Cleiton Alves cleitondebian@gmail.com [shell-script]
2017-11-21 10:28:42 UTC
Permalink
Opa Itamar ,estou ciente da importância da sox ,mais no caso estou
perguntando sobre essa solução devido o problema do filesystem ficar cheio
e afins.
Pois arquivos.log a gente zera e não dá um rm pois o processo fica preso.
No caso do > eh apenas por esse motivo.

@tiago o echo também não rola ,eu uso o printf no lugar
Post by ***@yahoo.com.br [shell-script]
Caro Cleiton
Sem entrar no mérito da solução, acho que você não deveria dar essa
alternativa aos usuários.
Não sei se você está ciente, mas a Sox, é um conjunto de regras para
empresas que costumam ter ações em bolsas de valores americanas em especial
a de Nova Yorque. E provavelmente manter os logs intactos para auditoria é
uma das exigências feitas.
O que deve ter acontecido, é que uma falha aconteceu e o truncate passou
desapercebido, mas também não deveria funcionar. E isso deve ter sido
implementado pelo responsável do servidor para se adequar a Sox.
Evite fazer esse tipo de solução, isso pode custar seu emprego, ou seu
contrato de suporte, estou falando de algo que pode ser extremamente sério.
Trabalho em uma empresa que se sujeita a essas regras por ter ações
negociadas na bolsa de valores de Nova Yorque, e a criticidade da
informação é de tal forma importante, que uma adulteração, omissão ou não
registro pode levar a empresa a pesadas multas, além de auditorias
caríssimas e desconfiança no mercado.
Então antes de qualquer ação, informe-se sobre quais regras a área de TI
de onde você trabalha está sujeita.
[]'s
Itamar
--
Att:
Cleiton Alves
Cleiton Alves cleitondebian@gmail.com [shell-script]
2017-11-21 10:33:51 UTC
Permalink
E outra coisa,acho que me expressei errado,mais no caso não é para liberar
para usuários comuns e sim administrador do sistema.
Post by Cleiton Alves ***@gmail.com [shell-script]
Opa Itamar ,estou ciente da importância da sox ,mais no caso estou
perguntando sobre essa solução devido o problema do filesystem ficar cheio
e afins.
Pois arquivos.log a gente zera e não dá um rm pois o processo fica preso.
No caso do > eh apenas por esse motivo.
@tiago o echo também não rola ,eu uso o printf no lugar
Post by ***@yahoo.com.br [shell-script]
Caro Cleiton
Sem entrar no mérito da solução, acho que você não deveria dar essa
alternativa aos usuários.
Não sei se você está ciente, mas a Sox, é um conjunto de regras para
empresas que costumam ter ações em bolsas de valores americanas em especial
a de Nova Yorque. E provavelmente manter os logs intactos para auditoria é
uma das exigências feitas.
O que deve ter acontecido, é que uma falha aconteceu e o truncate passou
desapercebido, mas também não deveria funcionar. E isso deve ter sido
implementado pelo responsável do servidor para se adequar a Sox.
Evite fazer esse tipo de solução, isso pode custar seu emprego, ou seu
contrato de suporte, estou falando de algo que pode ser extremamente sério.
Trabalho em uma empresa que se sujeita a essas regras por ter ações
negociadas na bolsa de valores de Nova Yorque, e a criticidade da
informação é de tal forma importante, que uma adulteração, omissão ou não
registro pode levar a empresa a pesadas multas, além de auditorias
caríssimas e desconfiança no mercado.
Então antes de qualquer ação, informe-se sobre quais regras a área de TI
de onde você trabalha está sujeita.
[]'s
Itamar
--
Cleiton Alves
--
Att:
Cleiton Alves
itamarnet@yahoo.com.br [shell-script]
2017-11-21 11:10:50 UTC
Permalink
Entendi Cleiton.

Se o shell for bash, deve ter ocorrido em algum momento o comando "set -C" que desabilita o uso de >, >& e <> para arquivo já existentes.
O que pode fazer são duas coisas, desabilitar usando o comando
set +C
ou ao invés de usar ">", usar ">|" que contorna essa limitação.




Espero que ajude


[]'s
Itamar
Cleiton Alves cleitondebian@gmail.com [shell-script]
2017-11-21 11:27:04 UTC
Permalink
Obrigado senhores -)

Tenha uma ótima semana

Abraços
Post by ***@yahoo.com.br [shell-script]
Entendi Cleiton.
Se o shell for bash, deve ter ocorrido em algum momento o comando "set -C"
que desabilita o uso de >, >& e <> para arquivo já existentes.
O que pode fazer são duas coisas, desabilitar usando o comando
set +C
ou ao invés de usar ">", usar ">|" que contorna essa limitação.
Espero que ajude
[]'s
Itamar
--
Att:
Cleiton Alves
Loading...