Linuxシステムのディレクトリへのアクセスの監視

Linuxシステムのディレクトリへのアクセスの監視

ユーザー(またはネットワークの誰か)がアクセスを試みていることを確認するためにLinuxコンピュータのディレクトリを監視するにはどうすればよいですか?

答え1

inotifyこのように

inotifywait -m -e modify,create,delete -r /var/www >> /var/log/i-see-www 2>&1

を意味すると仮定すると勤務場所「あなたが言うとき」使用する権利”、単にファイルをリストしたり読んだりすると、はるかに難しいでしょう。

答え2

auditd()を使用してファイルアクセスを監視できます。auditサービス開始後、以下にログファイルが登録されます。/var/log/audit/audit.log

ファイルの監視を設定するには、次の手順を実行します。

sudo auditctl -w /path/to/file

確認するには、以下を実行してください。

sudo ausearch -f /path/to/file

詳細なチュートリアルは以下にあります。Arch-Linux-Wiki

関連情報