碼上歡樂
相關內容    簡體    繁體

Linux 監控文件被什么進程修改

本文轉載自   查看原文   2016-12-05 19:42   3075    linux

安裝: apt-get install auditd.

  1. auditd 是后台守護進程,負責監控記錄
  2. auditctl 配置規則的工具
  3. auditsearch 搜索查看
  4. aureport 根據監控記錄生成報表

比如,監控 /root/.ssh/authorized_keys 文件是否被修改過:

aditctl -w /root/.ssh/authorized_keys -p war -k auth_key

  • -w 指明要監控的文件
  • -p awrx 要監控的操作類型,append, write, read, execute
  • -k 給當前這條監控規則起個名字,方便搜索過濾

查看修改紀錄:ausearch -i -k auth_key,生成報表 aureport.


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 linux 進程監控 Linux進程管理與性能監控 Linux下查看進程打開的文件句柄數和如何修改 python watchdog監控文件修改 linux 文件監控之 inotify Linux進程實時可視化監控 linux shell腳本監控進程是否存在 Linux記錄-JMX監控JAVA進程 linux shell腳本監控進程是否存在 Linux如何監控每個進程所消耗流量
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM