Аудит файловой системы Linux?

Привет!

Может кто подскажет, хорошую систему для мониторинга за файловой системой? Даже проще, мне нужно следить за 1 папкой, знать какой пользователь, открыл/удалил/создал что либо.

Нужно для sftp.

Включал в sftp логирование, все отлично, но не показывает какой пользователь, что сделал. Пробовал делать через audit очень много левой информации, через inotify нет информации о пользователе.

Другие ftp сервера не предлогать, жесткое условие.
  • Вопрос задан
  • 4621 просмотр
Пригласить эксперта
Ответы на вопрос 3
Ernillew
@Ernillew
Администрирую *nix-системы с 1997 года
iwatch для слежения за директорией, слежение за логом авторизации пользователей и письма о том, кто в какое время заходил для того что бы сопоставить.
вот если пользователь один и у него куча ключей сложней, сам пока для второй ситуации решения не придумал, хотя вопрос стоит.
Ответ написан
BuriK666
@BuriK666
Компьютерный псих
fallen8rwtf
@fallen8rwtf
Вопрос на самом деле очень актуальный. inotifywatch/inotifywait не подходит, так как не мониторит КТО изменил или удалил файл.
Я особо не в курсе, но git - немного не то?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы