RedHat 5.4 监视文件更改

RedHat 5.4 监视文件更改

如何在不安装其他软件的情况下在 RedHat 机器上监视文件何时更改,以及具体是谁更改了它(或者是哪个 cron 作业更改了它)?

我是该机器的系统管理员,但由于一些我不会在此详述的原因,我无法在机器上安装软件。

是否有任何内置功能或可以运行的 python 或 bash 脚本?我找到了很多文件监控软件,但我无法在服务器上安装任何东西。

答案1

所以,我假设您不想在这个古董上安装任何东西,但有 root 访问权限?

这是另一个堆栈交换网站上的类似问题,可能很有用。

答案2

您需要某种形式的审计。既然您有 RHEL,您就有 selinux。如果它设置为 Permissive 模式并且有规则,它会在有人写入时记录(或者至少在有人以读/写方式打开它时记录)。

相关内容