使用 auditd 监控目录变化
admin 5年前 (2020-05-26) 13120浏览 0评论
使用 auditd 针对 /data/logs 进行监控 # auditctl -w /data/logs -p wxa -k watchdata -w 监控目录 -p r=read, w=write, x=execute, a=attribute ...
admin 5年前 (2020-05-26) 13120浏览 0评论
使用 auditd 针对 /data/logs 进行监控 # auditctl -w /data/logs -p wxa -k watchdata -w 监控目录 -p r=read, w=write, x=execute, a=attribute ...
admin 13年前 (2011-12-26) 2902浏览 0评论
Linux 的 audit (in Redhat, Suse) 服務是什麼?以前我也不會去注意,直到有一天系統 crash,不知道為什麼,打開 Monitor,只出現一堆這樣的