[gelöst]fail2ban - Anpassen der Gruppe im /run/fail2ban -...

[2bbionic]

Hallo,

für meine Überwachung frage ich regelmäßig fail2ban ab, ob es Einträge in der Jail hat.
Das geht leider nur, wenn der anfragende Benutzer die entsprechende Rechte hat, per default nur root - was ich im Prinzip OK finde.
Da ich meine Abfrage allerdings über einen nicht privilegierten Account stelle geht das natürlich erstmal schief.
Als Workaround habe ich die Lösung gefunden, die Gruppe der Datei /run/faiul2ban/fail2ban.sock anzupassen; von "root" auf z.B. "fail2ban" und den anfragenden Benutzer in diese Gruppe zu setzen.
Das funktioniert auch soweit.

Beim Restart bzw. Start von fail2ban schaffe ich es aber nicht, in /etc/init.d/fail2ban die Gruppen(berechtigungen) anzupassen - ein chgrp/chmod kann ich dort nirgends einfügen.
Hat daher jemand eine Idee, wie ich mit einem nicht privilegierten Benutzer auf den Socket von fail2ban zugreifen kann - oder evtl eine Lösung für mein Problem mit der init.d - Datei?
Anbei noch meine init.d - Datei; evtl hat die ja auch was - bin nicht so firm mit openRC:

[Max Steel]

Statt die fail2ban init-file zu verändern, was generell keine gute Idee ist, kannst du deinen Wunsch in der fail2ban conf.d-file verewigen.

[2bbionic]

Ja, perfekt!
Ich stimme zu, die Änderung innerhalb der init-Skripte hielt ich auch nicht für elegant - wusste aber nicht, dass man in der conf.d ein start_post konfigurieren kann.
Habs's getestet, funktioniert tadellos!


Gruß und vielen Dank,

2bbionic