chmodとchownの変更リスト

chmodとchownの変更リスト

システム全体(/のフォルダとファイル)全体でchmodコマンドとchownコマンドの変更履歴を表示する方法があるかどうか疑問に思います。この情報を取得するためのロギングやその他の方法はありますか?

答え1

すでに情報を記録するメカニズムがない場合、この情報を取得する方法はありません。

オペレーティングシステムが監査をサポートしている場合、これは適切なツールになります。

たとえば、Solaris ではchmod次の機能を有効にしてロギングを有効にできます。fm監査マーク

Linuxでは、審査たとえば、次のようにトリックを実行する必要があります。

auditctl -a entry,always -S chmod

関連情報