Linux 파일 시스템에서 구성 파일의 권한이나 소유권 변경과 같은 변경 사항을 주기적으로 확인할 수 있는 일반적인 셸 스크립트나 유틸리티가 있습니까?
나는 다음과 같은 것을 생각하고 있었다OpenBSD 보안(8), cronjob을 통해 매주 또는 매일 실행하고 간단한 변경 보고서를 생성할 수 있지만 Linux용으로 사용자 정의하거나 다른 Unix 계열 시스템에 이식할 수 있습니다.
저는 Linux Red Hat에 가장 관심이 있지만 휴대용 유틸리티나 유사한 운영 체제로 시작하는 것이면 무엇이든 좋습니다.
내가 찾고 있어요가족그리고노름그러나 이러한 API는 단순히 특정 파일과 디렉터리의 변경 사항을 주기적으로 모니터링하려는 시스템 관리자가 아닌 응용 프로그램 개발자가 사용하도록 고안된 것으로 보입니다.
답변1
이 작업을 수행하려면 감사 패키지를 사용하십시오.
auditd서비스가 실행 중이고 부팅 시 시작되도록 설정되어 있는지 확인하세요 .chkconfig auditd on모니터링하려는 필수 파일에 대한 모니터링을 설정하려면 다음 명령을 사용하십시오
auditctl.
auditctl -w /etc/hosts -p war -k 모니터 호스트
그건:
auditctl: 감사 데이터베이스에 항목을 추가하는 데 사용되는 명령입니다.-w: 경로에 파일 시스템 개체에 대한 감시를 삽입합니다(예:/etc/hosts.-p: 파일 시스템 모니터링을 위한 권한 필터를 설정합니다. r=읽기, w=쓰기, x=실행, a=속성 변경.-k: 감사 규칙에 대한 필터 키를 설정합니다. 필터 키는 최대 31바이트 길이의 임의 텍스트 문자열입니다. 이는 규칙에 의해 생성된 감사 레코드를 고유하게 식별합니다.
노트재부팅 후에도 지속되도록 /etc/audit/audit.rulesRHEL5 또는 RHEL6(또는 RHEL4)에 규칙을 추가 해야 합니다 ./etc/audit.rules
또 있다답변작성자: Stéphane Chazelas 한 번 살펴보시면 도움이 될 것입니다.