実行されたすべてのファイルとカーネルが読み取ったすべてのファイルのリストを取得するためにUbuntuサーバーに感謝したいと思います。

実行されたすべてのファイルとカーネルが読み取ったすべてのファイルのリストを取得するためにUbuntuサーバーに感謝したいと思います。

事前に構築されたサーバーで計測、分析、読み取ったすべてのファイルのリストを取得できるようにしたいです。

また、プログラムを実行したり、ライブラリをロードしたり、アプリケーションから読み取るためにカーネルがどのファイルを読み取っているかを確認したいと思います。

簡単だと思いました。 SELinuxはデフォルトで拒否し、許可モードではすべてを記録します。したがって、ルールなしでインストールして許可モードで実行すると、すべてが記録されます。

この質問は以下に関連しています。Security SEについてです。なぜなら私もそのポスターと似たようなことを経験しているから。 SELinuxや他の監査パッケージで実行すると、多くの負荷が発生し、監視中のシステムの動作が変更される可能性があるという問題もあります。

答え1

特定の調査でファイルを読んだ理由は、実行ファイルとして読んだり、設定ファイルで読んだりしても関係がないことに気づきました。この時点では重要ではありません。そのため、再度参照すると、printf%T @が作成時間を印刷し、%A @がアクセス時間を印刷するため、この時間がほぼ同じであれば、インストール後にファイルが変更されていません。まだ結果を処理していますが、可能性があるようです。私はオープンソースコードのライセンスを取得するためにチームと協力していますが、正直なところ、コードは非常に簡単です。インストールをお勧めします自由時間最良の結果を得るには

find_args=(-xdev -type f -printf "%p|%T@|%A@\\n")
find / $find_args > logfile.psv

##path|creation_time|access_time を含む PSV ファイル (パイプ分離値ファイル) を生成します。

私が望むものはかなり安定しています。私はCSVを直接試しましたが、Ubuntuファームウェアモジュールの名前には「、」が含まれていますが、「|」を含むLinuxファイルを公開するのに十分勇敢な人はいないようです。名前だけは悩みの末にすることに決めました。

私のアプリケーションの要件の1つは依存関係がゼロなので、PythonベースまたはPerlベースのソリューションは機能しません。

シンプル」と組み合わせバッグ爆発機「最近使用されていないファイルを見つけると、そのファイルが提供されているインストールパッケージを相互参照できます。

関連情報