파일이나 폴더의 생성/삭제를 즉시 모니터링하고 싶은데 가능합니까?
편집 : Ubuntu 16.04를 사용하고 있습니다
답변1
Linux에서는 이 인터페이스를 사용할 수 있습니다 inotify(7).
이 도구를 사용하는 간단한 예제 명령줄 도구는 다음과 inotifywait(1)같습니다.
inotifywait -mr /tmp
디렉토리 내에서 발생하는 모든 유형의 이벤트(파일 열기, 생성)가 인쇄됩니다 /tmp. 이 -r옵션은 하위 디렉터리에 반복적으로 감시를 설정하도록 지시하고, -m첫 번째 이벤트 이후에는 종료하지 않도록 지시합니다.
다음 옵션을 사용하여 감시되는 이벤트 세트를 제한할 수 있습니다 -e. 예를 들어. -e create,delete생성되거나 삭제된 디렉토리 항목에 대한 정보만 인쇄합니다.
답변2
(나에게) 가장 쉬운 방법은 다음을 사용하는 것입니다.심사악마(매뉴얼 페이지) 설치 후. /var/run데몬을 시작하고 감사할 디렉터리를 추가하여 디렉터리의 파일 작업을 모니터링 할 수 있습니다 .
auditctl -w /var/run/ -p rw -k var-run-pids
이 명령을 사용하면 대부분의 정보가 기록된 데몬 로그를 검사할 수 있습니다.
tail -20 /var/log/audit/audit.log
이 명령을 사용하면 특정 이벤트에 대한 감사 로그를 검색할 수 있습니다.
ausearch -f /var/run
다음과 같은 메시지를 보낼 수 있습니다.auditctl 매뉴얼 페이지):
-m text감사 시스템에 사용자 공간 메시지를 보냅니다. 이는 귀하에게 능력이 있는 경우에만 수행할 수 있습니다
CAP_AUDIT_WRITE(보통 루트 사용자가 이 능력을 가지고 있음). 결과 이벤트는 USER 유형이 됩니다.