我想知道除了启用审计之外是否还有其他方法可以检测共享权限的变化,可以显示之前有什么以及发生了什么变化。
如果您错误地编辑了根共享的权限,并且在弹出窗口中意外单击“是”来替换它们而不是添加它们,这将很有用。
如果共享相当大,您如何知道为了恢复目的您替换了哪些权限?
答案1
您可以安装并使用auditd有关谁更改了权限的信息,但无法知道过去的权限是什么。
实现目标的唯一方法是创建一个脚本,按时间间隔读取和输出权限,以便您可以将它们与当前的权限进行比较。
检测共享权限的变化
我想知道除了启用审计之外是否还有其他方法可以检测共享权限的变化,可以显示之前有什么以及发生了什么变化。
如果您错误地编辑了根共享的权限,并且在弹出窗口中意外单击“是”来替换它们而不是添加它们,这将很有用。
如果共享相当大,您如何知道为了恢复目的您替换了哪些权限?
您可以安装并使用auditd有关谁更改了权限的信息,但无法知道过去的权限是什么。
实现目标的唯一方法是创建一个脚本,按时间间隔读取和输出权限,以便您可以将它们与当前的权限进行比较。