服务器 
首页 > 服务器 > 浏览文章

Linux 监控文件被什么进程修改(详解)

(编辑:jimmy 日期: 2024/11/16 浏览:3 次 )

安装: apt-get install auditd.

1.auditd 是后台守护进程,负责监控记录
2.auditctl 配置规则的工具
3.auditsearch 搜索查看
4.aureport 根据监控记录生成报表

比如,监控 /root/.ssh/authorized_keys 文件是否被修改过:

aditctl -w /root/.ssh/authorized_keys -p war -k auth_key

•-w 指明要监控的文件
•-p awrx 要监控的操作类型,append, write, read, execute
•-k 给当前这条监控规则起个名字,方便搜索过滤

查看修改纪录:ausearch -i -k auth_key,生成报表 aureport.

以上这篇Linux 监控文件被什么进程修改(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持。

上一篇:Linux 4.9内核正式发布!来看看更新了什么?
下一篇:详解Tomcat如何实现Comet
一句话新闻
微软与英特尔等合作伙伴联合定义“AI PC”:键盘需配有Copilot物理按键
几个月来,英特尔、微软、AMD和其它厂商都在共同推动“AI PC”的想法,朝着更多的AI功能迈进。在近日,英特尔在台北举行的开发者活动中,也宣布了关于AI PC加速计划、新的PC开发者计划和独立硬件供应商计划。
在此次发布会上,英特尔还发布了全新的全新的酷睿Ultra Meteor Lake NUC开发套件,以及联合微软等合作伙伴联合定义“AI PC”的定义标准。