【发布时间】:2011-05-13 22:01:27
【问题描述】:
我必须记录将对特定文件执行的所有操作。
audit工具正是我需要的,但是它在日志文件中写入了很多关于其他文件(系统文件)的其他无用信息。
audit 是否可以在特定日志文件 (/var/log/audit/specific_file) 中输出特定监视文件 (/user/home/specific_file)? p>
其他类似审计的工具?
谢谢!
【问题讨论】:
【发布时间】:2011-05-13 22:01:27
【问题描述】:
inotifywait 命令可以输出大量有关文件和/或目录发生情况的信息。
【讨论】:
-
与 auditd 不同,inotify 不显示有关 uid/gid pid/ppid 权限等的信息