ファイル操作監督

Question 1

ファイル操作履歴を監視して記録しないと、その履歴は表示されません。これを行うには、ptrace() システムコールや strace コマンドラインユーティリティなどがあります。DTraceただし、ジョブを記録しない場合は、ファイルタイムスタンプのみを使用できます。

Answer

ファイル操作履歴を監視して記録しないと、その履歴は表示されません。これを行うには、ptrace() システムコールや strace コマンドラインユーティリティなどがあります。DTraceただし、ジョブを記録しない場合は、ファイルタイムスタンプのみを使用できます。

Question 2

これらの情報はデフォルトでは記録されません（情報が多い）！

特定のプロセスが何をしているかを確認するには、以下で実行してください。strace（これはLinuxユーティリティです。他のUnixバリアントにも同様のユーティリティがあります。truss、、dtraceなど。）。すべてのシステムコールはデフォルトで記録されますstrace。表示される情報を制御できますstrace。たとえば、このオプションは、-efileファイルにアクセスするシステムコールのログ記録を制限します。

strace -o myprogram.log -efile myprogram --option

特定の階層内のすべてのファイルへのアクセスを記録するには、次のものを使用できます。ジャーナルファイルシステム。バラよりどのプログラムやスクリプトが特定のファイルを生成したかを調べることは可能ですか？ユースケースを確認してください。ログが記録されるディレクトリを記録しないでください。

Linuxはより一般的なロギングメカニズムです。監査サブシステム。ルートとして実行されます。バラよりどのプログラムやスクリプトが特定のファイルを生成したかを調べることは可能ですか？設定手順と使用例は次のとおりです。ログが記録されるディレクトリを記録しないでください。

Answer

これらの情報はデフォルトでは記録されません（情報が多い）！

特定のプロセスが何をしているかを確認するには、以下で実行してください。strace（これはLinuxユーティリティです。他のUnixバリアントにも同様のユーティリティがあります。truss、、dtraceなど。）。すべてのシステムコールはデフォルトで記録されますstrace。表示される情報を制御できますstrace。たとえば、このオプションは、-efileファイルにアクセスするシステムコールのログ記録を制限します。

strace -o myprogram.log -efile myprogram --option

特定の階層内のすべてのファイルへのアクセスを記録するには、次のものを使用できます。ジャーナルファイルシステム。バラよりどのプログラムやスクリプトが特定のファイルを生成したかを調べることは可能ですか？ユースケースを確認してください。ログが記録されるディレクトリを記録しないでください。

Linuxはより一般的なロギングメカニズムです。監査サブシステム。ルートとして実行されます。バラよりどのプログラムやスクリプトが特定のファイルを生成したかを調べることは可能ですか？設定手順と使用例は次のとおりです。ログが記録されるディレクトリを記録しないでください。

ファイル操作監督

答え1

答え2

関連情報