监视对 Linux 计算机上目录的访问

监视对 Linux 计算机上目录的访问

如何监视 Linux 计算机上的目录以检查是否有用户(或网络中的某人)尝试访问它?

答案1

inotify像这样

inotifywait -m -e modify,create,delete -r /var/www >> /var/log/i-see-www 2>&1

假设你的意思是“曾工作于“当你说”使用权”,简单地列出或读取文件......这会更难做到。

答案2

您可以使用auditd( audit) 来监视文件访问,启动服务后将在下面注册一个日志文件/var/log/audit/audit.log

要对文件设置监视,请运行:

sudo auditctl -w /path/to/file

要检查它,请运行:

sudo ausearch -f /path/to/file

详细的教程可以在Arch-linux-Wiki

相关内容