可能な限り多くの変更を追跡するために、クローンジョブとして実行され、ファイルシステムの統計と設定をキャプチャするシステムユーティリティスクリプトを作成しようとしています。
次のタイムラインを検討してください。
T0: there is a file /dir/fileX.txt
T1: job runs and captures every file and its stats (permissions, size, checksum etc), including /dir/fileX.txt
T2: mv /dir/fileX.txt /dir/fileY.txt
T3: job runs again and recaptures the file system. But all it can tell is that fileX.txt was deleted and fileY.txt created
名前の代わりにすべてのファイルを入力するために使用できるファイル名を変更すると、変更されないファイルIDがありますか?これにより、T1でfileと入力しますが、名前とファイル名の代わりにIDが別の属性になります。 T3では、これは同じファイルですが、IDは同じままであるため、名前が変更されたことがわかります。
答え1
inodeを使用したいようです。 inodeに基づいてファイルを参照することは、いくつかの一般的なファイル名の問題(たとえば、通常はrmを躊躇する「test *」という名前のファイルを削除しようとする場合)を解決するための良い方法であり、特定のケースでのオブジェクトを参照できるようにする必要があります。
答え2
私の最初の答えは、ファイルに対してmd5sumを実行し、結果を保存することです。
思うと古い記事チェックサムがあるファイルシステム情報。
この概念に基づいて実験的なオプションがあります。ext4ファイルシステム。
一つある2013年レポートこれは実験的なext4の機能を定義しますが、常にBtrfsより優れています。著者は、各ファイルのチェックサムを生成し、それを拡張属性として保存する信頼性の問題を克服するためにスクリプトを作成しました。レポートでスクリプトと指示を見つけることができます。
たぶん、このソリューションの1つがあなたに適しているかもしれません。
答え3
あなたの質問は、カスタムホストベースの侵入検知システムを必要とするようです。
それらのいくつかを見て、必要な方法でコンパイルまたは構成できることを確認してください。
いくつかの名前:samhain
tripwire
aide