가능한 한 많은 변경 사항을 추적하기 위해 크론 작업으로 실행되고 파일 시스템 통계 및 환경 설정을 캡처하는 시스템 유틸리티 스크립트를 작성하려고 합니다.
다음 타임라인을 고려하세요.
T0: there is a file /dir/fileX.txt
T1: job runs and captures every file and its stats (permissions, size, checksum etc), including /dir/fileX.txt
T2: mv /dir/fileX.txt /dir/fileY.txt
T3: job runs again and recaptures the file system. But all it can tell is that fileX.txt was deleted and fileY.txt created
이름 대신 모든 파일을 입력하는 데 사용할 수 있는 파일 이름을 바꾸면 변경되지 않는 일부 파일 ID가 있습니까? 이렇게 하면 T1에서 file을 입력하지만 이름과 파일 이름 대신 ID가 또 다른 속성이 됩니다. T3에서는 이것이 동일한 파일이지만 ID가 동일하게 유지되기 때문에 이름이 변경되었음을 알 수 있습니다.
답변1
inode를 사용하려는 것 같습니다. inode를 기반으로 파일을 참조하는 것은 몇 가지 일반적인 파일 이름 문제(예: 일반적으로 rm을 주저하게 만드는 "test*"라는 이름의 파일을 삭제하려고 시도하는 경우)를 해결하는 좋은 방법이며 특정 사례에서 개체를 참조할 수 있도록 해야 합니다.
답변2
나의 첫 번째 대답은 파일에 대해 md5sum을 실행하고 결과를 저장하는 것입니다.
내가 생각할 때오래된 기사체크섬이 있는 파일 시스템 정보.
이 개념에 따라 실험적인 옵션이 있습니다.ext4 파일 시스템.
하나 있다2013년 보고서이는 실험적인 ext4의 기능을 정의하지만 항상 Btrfs보다 우수합니다. 저자는 각 파일에 대한 체크섬을 생성하고 이를 확장 속성으로 저장하는 안정성 문제를 극복하기 위해 스크립트를 만들었습니다. 보고서에서 스크립트와 지침을 찾을 수 있습니다.
어쩌면 이 솔루션 중 하나가 귀하에게 적합할 수도 있습니다.
답변3
귀하의 질문은 맞춤형 호스트 기반 침입 탐지 시스템이 필요한 것 같습니다.
그 중 일부를 살펴보고 원하는 방식으로 컴파일하거나 구성할 수 있는지 확인하세요.
일부 이름:samhain tripwire aide