Files

監控對 Linux 機器上目錄的訪問

  • December 19, 2016

您將如何監視 Linux 機器上的目錄以檢查是否有使用者(或網路中的某個人)試圖訪問它?

像這樣通知

inotifywait -m -e modify,create,delete -r /var/www >> /var/log/i-see-www 2>&1

假設您說“*訪問”時的意思是“*”中工作,只是列出或讀取文件..那將更難做到。

您可以使用auditd( audit) 來監視文件訪問,啟動服務後將在下面註冊一個日誌文件/var/log/audit/audit.log

要對文件設置監視,請執行:

sudo auditctl -w /path/to/file

要檢查它,請執行:

sudo ausearch -f /path/to/file

可以在Arch-linux-Wiki上找到詳細的教程

引用自:https://unix.stackexchange.com/questions/331408

相關問答

Files

監視磁碟上寫入的懷疑

  • October 8, 2017
檢視問答
Command-Line

從審核日誌中查看有關文件訪問的相關資訊

  • January 21, 2017
檢視問答
Linux

監控文件系統活動

  • June 24, 2014
檢視問答
Shell

腳本來監視新文件的文件夾?

  • December 27, 2021
檢視問答
Files

是否可以找出創建給定文件的程序或腳本?

  • August 6, 2021
檢視問答
Files

打開一個文本文件並讓它自行更新

  • April 16, 2021
檢視問答