我想监视对stat目录中任何文件的调用。我知道inotifywait可以监听文件创建等,但我不知道任何可以监听stat.这是在 Amazon Linux 2 上进行的。有什么想法吗?
答案1
auditd 可以做到这一点。
man auditd.rules-> 系统调用
例子:https://access.redhat.com/solutions/36278
还要考虑其替代方案:https://github.com/slackhq/go-audit https://osquery.io/