Linux 监控文件被什么进程修改(详解)
2016-12-16 09:15
691 查看
安装: apt-get install auditd.
1.auditd 是后台守护进程,负责监控记录
2.auditctl 配置规则的工具
3.auditsearch 搜索查看
4.aureport 根据监控记录生成报表
比如,监控 /root/.ssh/authorized_keys 文件是否被修改过:
aditctl -w /root/.ssh/authorized_keys -p war -k auth_key
•-w 指明要监控的文件
•-p awrx 要监控的操作类型,append, write, read, execute
•-k 给当前这条监控规则起个名字,方便搜索过滤
查看修改纪录:ausearch -i -k auth_key,生成报表 aureport.
以上这篇Linux 监控文件被什么进程修改(详解)就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持脚本之家。
您可能感兴趣的文章:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux 监控文件被什么进程修改
- linux终端下,使用ls时,显示的文件颜色,都表示什么含义,在哪里可以查看和修改
- 修改LINUX目录或文件的权限和所有权详解
- linux下用chmod修改文件权限详解(文件权限与特殊权限)
- Linux 运行进程实时监控pidstat命令详解
- Linux 运行进程实时监控pidstat命令详解
- 修改Linux打开单个文件的进程数
- wlinux touch命令参数及用法详解---linux修改文件的时间
- linux终端下,使用ls时,显示的文件颜色,都表示什么含义,在哪里可以查看和修改
- Linux 运行进程实时监控pidstat命令详解
- 修改linux文件最大进程数和文件打开数
- Linux文件修改命令vi详解
- Linux 运行进程实时监控pidstat命令详解
- Linux 运行进程实时监控pidstat命令详解
- Linux系统 查看修改进程打开文件数上限
- 修改LINUX目录或文件的权限和所有权详解
- linux修改进程打开文件数限制
- Linux 运行进程实时监控pidstat命令详解
- Linux默认允许单进程打开文件数量限制测试与修改方法
- Linux进程实时IO监控iotop命令详解