监视对 Linux 计算机上目录的访问

Question 1

inotifywait -m -e modify,create,delete -r /var/www >> /var/log/i-see-www 2>&1

假设你的意思是“曾工作于“当你说”使用权”，简单地列出或读取文件......这会更难做到。

Answer

inotify像这样

inotifywait -m -e modify,create,delete -r /var/www >> /var/log/i-see-www 2>&1

假设你的意思是“曾工作于“当你说”使用权”，简单地列出或读取文件......这会更难做到。

Question 2

您可以使用auditd( audit) 来监视文件访问，启动服务后将在下面注册一个日志文件/var/log/audit/audit.log

要对文件设置监视，请运行：

sudo auditctl -w /path/to/file

要检查它，请运行：

sudo ausearch -f /path/to/file

详细的教程可以在Arch-linux-Wiki

Answer

您可以使用auditd( audit) 来监视文件访问，启动服务后将在下面注册一个日志文件/var/log/audit/audit.log

要对文件设置监视，请运行：

sudo auditctl -w /path/to/file

要检查它，请运行：

sudo ausearch -f /path/to/file

详细的教程可以在Arch-linux-Wiki

相关内容