Linux 监控文件被什么进程修改
2023-09-27 14:24:05 时间
安装: apt-get install auditd
.
auditd
是后台守护进程,负责监控记录auditctl
配置规则的工具auditsearch
搜索查看aureport
根据监控记录生成报表
比如,监控 /root/.ssh/authorized_keys
文件是否被修改过:
aditctl -w /root/.ssh/authorized_keys -p war -k auth_key
-w
指明要监控的文件-p awrx
要监控的操作类型,append, write, read, execute-k
给当前这条监控规则起个名字,方便搜索过滤
查看修改纪录:ausearch -i -k auth_key
,生成报表 aureport
.
相关文章
- 【ARM-Linux开发】内核3.x版本之后设备树机制
- [svc]linux性能监控
- rtd1296 修改logo linux dd 命令替换特定位置内容
- 如何在Linux中查看你的时区
- 如何灵活运用Linux进程资源监控和进程限制
- 又一波你可能不知道的 Linux 命令行网络监控工具
- Netdata---Linux系统性能实时监控平台部署记录
- Linux查看版本
- 高性能Linux服务器构建实战:运维监控、性能调优与集群应用
- 一天一个 Linux 命令(4):cd命令
- linux 上安装pstree
- linux jdk bin安装
- 【JVM】jconsole远程监控linux上的java进程
- 14 个 Linux 下 CPU 监控工具
- Linux ---> 监控JVM工具
- 如何使用 Nmtui 管理 Linux Wi-Fi 网络
- linux监控命令
- Windows/Linux用户态监控进程启动事件方法
- Linux中的地址空间以及I/O地址空间
- Linux C 使用 inotify 监控文件或目录变化
- c使用inotify监控linux路径下文件变化
- 【Linux资源管理】iotop命令监控磁盘使用情况
- fabric执行远程Linux命令