当前位置：首页 > 资讯 > 技术文档

Linux 监控文件被什么进程修改(详解)

时间：2020-06-09 15:31 编辑：来源：阅读：
扫一扫，手机访问

摘要：Linux 监控文件被什么进程修改(详解)

[b]安装: apt-get install auditd.[/b] 1.auditd 是后台守护进程，负责监控记录 2.auditctl 配置规则的工具 3.auditsearch 搜索查看 4.aureport 根据监控记录生成报表 [b]比如，监控 /root/.ssh/authorized_keys 文件是否被修改过：[/b] aditctl -w /root/.ssh/authorized_keys -p war -k auth_key •-w 指明要监控的文件 •-p awrx 要监控的操作类型，append, write, read, execute •-k 给当前这条监控规则起个名字，方便搜索过滤查看修改纪录：ausearch -i -k auth_key，生成报表 aureport. 以上这篇Linux 监控文件被什么进程修改(详解)就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持编程素材网。

全部评论(0)

上一篇：Ubuntu下图形化LAMP环境配置教程(linux)
下一篇：phpmyadmin下载、安装、配置教程

资讯排行榜
更多>>