사용자(또는 네트워크의 누군가)가 액세스를 시도하는지 확인하기 위해 Linux 컴퓨터의 디렉터리를 모니터링하려면 어떻게 해야 합니까?
답변1
inotify이와 같이
inotifywait -m -e modify,create,delete -r /var/www >> /var/log/i-see-www 2>&1
"를 의미한다고 가정하면근무 장소"네가 말할 때"사용할 권리”, 단순히 파일을 나열하거나 읽으면... 훨씬 더 어려울 것입니다.
답변2
auditd( )를 이용하여 파일 접근을 모니터링할 수 있으며 audit, 서비스 시작 후 아래에 로그 파일이 등록됩니다./var/log/audit/audit.log
파일에 대한 모니터링을 설정하려면 다음을 실행하세요.
sudo auditctl -w /path/to/file
확인하려면 다음을 실행하세요.
sudo ausearch -f /path/to/file
자세한 튜토리얼은 다음에서 찾을 수 있습니다.아치-리눅스-위키