Linux 监控文件被什么进程修改(详解)
安装:apt-getinstallauditd.
1.auditd是后台守护进程,负责监控记录
2.auditctl配置规则的工具
3.auditsearch搜索查看
4.aureport根据监控记录生成报表
比如,监控/root/.ssh/authorized_keys文件是否被修改过:
aditctl-w/root/.ssh/authorized_keys-pwar-kauth_key
•-w指明要监控的文件
•-pawrx要监控的操作类型,append,write,read,execute
•-k给当前这条监控规则起个名字,方便搜索过滤
查看修改纪录:ausearch-i-kauth_key,生成报表aureport.
以上这篇Linux监控文件被什么进程修改(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持毛票票。
热门推荐
10 八一幼儿祝福语大全简短
11 公司乔迁食堂祝福语简短
12 婚礼结束聚餐祝福语简短
13 儿媳买车妈妈祝福语简短
14 毕业送礼老师祝福语简短
15 同事辞职正常祝福语简短
16 恭贺新婚文案祝福语简短
17 金店立秋祝福语简短英文
18 婆婆高寿祝福语大全简短