나는 auditctl을 처음 사용합니다. 이름 변경, 위치 및 목적지 이동 기록을 유지하기 위해 드라이브를 모니터링하려고 합니다. 하지만 내가 볼 수 있는 것은 목적지뿐이다. 예를 들어:
auditctl -w /media/drive -p wa -k drive_key
그 다음에:
ausearch -k drive_key | aureport -i
파일이 어디서 오고 어디로 가는지 확인하는 데 사용할 수 있는 플래그가 있습니까?
고마워요, 롭