"chmod 640"이 "/etc/passwd" 파일을 수정한 이유를 추적하는 방법은 무엇입니까?

Question 1

Dtrace는 훌륭하지만 AIX로 포팅되지 않았습니다.

감사를 통해 파일을 수정하는 내용을 추적할 수 있어야 합니다.http://www.ibm.com/developerworks/aix/library/au-audit/

Answer

Dtrace는 훌륭하지만 AIX로 포팅되지 않았습니다.

감사를 통해 파일을 수정하는 내용을 추적할 수 있어야 합니다.http://www.ibm.com/developerworks/aix/library/au-audit/

Question 2

처음에는 수정해야 할 깨진 코드처럼 들리기 때문에 IBM에 문제 로그를 열었습니다. 개인적으로 /etc/resolv.conf와 비슷한 문제가 있었지만 다른 사람들도 읽을 수 없었습니다. 이는 root:system에 속할 때 문제가 될 수 있습니다.

유명한 DeveloperWorks URL Randomizer가 손상되어 위의 링크가 더 이상 작동하지 않지만 감사 하위 시스템에 대한 포인터는 정확합니다. 예를 들어 확인하십시오.http://www-01.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.security/monitor_file_access_realtime.htm또는 아카이브 페이지:https://web.archive.org/web/20080328022606/http://www.ibm.com/developerworks/aix/library/au-audit/

이벤트 선택을 위해서는 FILE_Write 및 FILE_Mode, FILE_Privilege 및/또는 FILE_Acl을 사용해 보아야 합니다.

Answer

처음에는 수정해야 할 깨진 코드처럼 들리기 때문에 IBM에 문제 로그를 열었습니다. 개인적으로 /etc/resolv.conf와 비슷한 문제가 있었지만 다른 사람들도 읽을 수 없었습니다. 이는 root:system에 속할 때 문제가 될 수 있습니다.

유명한 DeveloperWorks URL Randomizer가 손상되어 위의 링크가 더 이상 작동하지 않지만 감사 하위 시스템에 대한 포인터는 정확합니다. 예를 들어 확인하십시오.http://www-01.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.security/monitor_file_access_realtime.htm또는 아카이브 페이지:https://web.archive.org/web/20080328022606/http://www.ibm.com/developerworks/aix/library/au-audit/

이벤트 선택을 위해서는 FILE_Write 및 FILE_Mode, FILE_Privilege 및/또는 FILE_Acl을 사용해 보아야 합니다.

관련 정보