auditdistd
FreeBSD:当文件和文件夹被打开、读取、移动、删除或修改时,如何使用auditd 进行日志记录?
auditd当文件和文件夹被打开、读取、移动、删除或修改时,如何使用日志记录?查看资料这里,我不知道如何完成任务。 我正在尝试获取 FreeBSD 系统上的文件夹和文件访问/修改的日志。文件访问是通过 Samba 共享进行的,我通过 SMB 进行日志记录,但在某些罕见的情况下,SMB 不会记录事件(就像今天移动文件夹时,它没有被记录,但我稍后移动了一个文件夹并被记录) 。因此,我正在寻找更准确的替代方案。 更新auditd以下是在 FreeNAS 11 FreeBSD 系统上 不起作用的内容。 检查内核编译时使用的选项(寻找 AUDIT): sysc...
