我想知道如何记录文件中的标志更改,例如chattr +a somefile.
我意识到显示的时间戳stat somefile对于审核标志更改没有用:附加文件时,它会覆盖上次更改标志的时间。
答案1
auditd正是为此而创建的。inotify/fsnotify需要大量代码才能发挥作用,但它们通常不用于此目的。
网上有很多手册,例如
如何记录 ext4 和 xfs 文件系统上文件的标志更改?
我想知道如何记录文件中的标志更改,例如chattr +a somefile.
我意识到显示的时间戳stat somefile对于审核标志更改没有用:附加文件时,它会覆盖上次更改标志的时间。
auditd正是为此而创建的。inotify/fsnotify需要大量代码才能发挥作用,但它们通常不用于此目的。
网上有很多手册,例如