auditdistd

FreeBSD: 파일과 폴더가 열리거나, 읽거나, 이동되거나, 삭제되거나 수정될 때 감사를 사용하여 기록하는 방법은 무엇입니까?
auditdistd

FreeBSD: 파일과 폴더가 열리거나, 읽거나, 이동되거나, 삭제되거나 수정될 때 감사를 사용하여 기록하는 방법은 무엇입니까?

auditd파일 및 폴더를 열고, 읽고, 이동하고, 삭제하거나 수정할 때 로깅을 어떻게 사용합니까? 데이터 확인여기, 작업을 완료하는 방법을 모르겠습니다. FreeBSD 시스템에서 폴더 및 파일 액세스/수정 로그를 얻으려고 합니다. 파일 액세스는 Samba 공유를 통해 이루어지며 SMB를 통해 로그인하지만 드물게 SMB가 이벤트를 기록하지 않는 경우도 있습니다(예: 오늘 폴더를 이동할 때 기록되지 않았지만 나중에 폴더를 이동하여 기록했습니다). 그래서 좀 더 정확한 대안을 찾고 있습니다. 고쳐 쓰...

Admin

FreeBSD의 auditdistd에서 문서화되지 않은 "proto" 명령줄 인수는 무엇을 합니까?
auditdistd

FreeBSD의 auditdistd에서 문서화되지 않은 "proto" 명령줄 인수는 무엇을 합니까?

당신은 하나가 있다는 것을 알 수 있습니다auditdistd(8)FreeBSD에서 사용할 수 있는 데몬. 등과 같은 일부 문서화된 명령줄 매개변수가 있습니다 -c.-d여기(링크)). 문서화되지 않은 명령줄 인수를 처리하는 코드를 우연히 발견했을 때, 나는 그것이 어떻게 작동하는지 이해하려고 노력했습니다 proto. 분명히 proto_exec실행 시에 호출되어 /usr/sbin/auditdistd proto foo bar baz함수 foo bar baz에 대한 인수로 전달됩니다. /* * W...

Admin