kann snort nicht stoppen!

[sm0ker]

hallo erstmal.
habe snort installiert und soweit rennt es auch ganz gut, also logging funzt usw.
mein problem ist nur, dass ich snort nicht mit dem rc-script stoppen kann. er
zeigt zwar ein gruenes OK! aber der prozess laueft immernoch. hab schon
heraus bekommen, dass er keine pid datei unter /var/run erstellt, nur kann ich
nicht nachvollziehen wieso nicht!

[Marlo]

[stalinski]

[sm0ker]

mit zap kann ich des von hand zurueck setzen, aber muss trotzdem ein 'killall -9 snort' machen! genau das will ich aber nicht. ausserdem moechte ich snort beim starten bzw. stoppen des systems ausfuehren lassen!! muesste das rc-script anpassen und so weiter... will ich aber auch nicht wie gesagt, ich habe schon 'raus bekommen', dass kein pid datei unter /var/run algelegt/erstellt wird! nur warum nicht! denke auch damit laesst sich das alles loesen, da er beim ./snort stop ja die pid file 'sucht' und eben net findet!

[stalinski]

unter welchem user läuft snort eigentlich?

Als user snort?

Möglicherweise darf der User das pid file nicht schreiben, und somit wird das gar nicht erst angelegt.

Leg doch mal ein Verzeichnis /var/run/snort/ an, chown das auf snort und gib dem Schreibrechte darauf.
Änder dann noch
PIDFILE=/var/run/snort/$IFACE.pid

dann sollte das eigentlich gehen.

[sm0ker]

also snort rennt unter user snort. hab auch testweise mal als root rennen lassen -=> gleiches ergebnis, keine pid file
habe das getestet!

[sm0ker]

y0
hat sich erledigt. werd des gentoo wieder killen und nen lfs druff ziehen. da hatte ich irgendwie net so nen stress! zumal die boot scripte besser zu 'durchschauen' sind.... aber das soll keine kritik am gentoo an sich sein. der mensch ist und bleibt halt ein gewohnheitstier. ich hab mir halt lfs 'angewoehnt'