如何在不安装其他软件的情况下在 RedHat 机器上监视文件何时更改,以及具体是谁更改了它(或者是哪个 cron 作业更改了它)?
我是该机器的系统管理员,但由于一些我不会在此详述的原因,我无法在机器上安装软件。
是否有任何内置功能或可以运行的 python 或 bash 脚本?我找到了很多文件监控软件,但我无法在服务器上安装任何东西。
答案1
所以,我假设您不想在这个古董上安装任何东西,但有 root 访问权限?
答案2
您需要某种形式的审计。既然您有 RHEL,您就有 selinux。如果它设置为 Permissive 模式并且有规则,它会在有人写入时记录(或者至少在有人以读/写方式打开它时记录)。