karabanov
@karabanov
Администрирую сети

Кто-то меняет права на файлы, как вычислить кто?

Здравствуйте.

На ряде серверов появилась аномалия - что-то меняет права на файлы - файлам выставляет -rwxr-xr-x, директориям drwxr-xr-x, подскажите, как вычислить, кто это делает?
Рутовый доступ есть только у меня, да и не важно это в данный момент, понятно что как-то поломали. Но как вычислить кто меняет права?

PS
Что странно могли бы ввести rm -rf, но нет только меняют права... Правда от этого не легче, потому что когда права меняются на / или на ssh ключи или на /dev/null или на /tmp и т.д. возникают существенные проблемы.
  • Вопрос задан
  • 564 просмотра
Решения вопроса 1
@mayton2019
Ent. Software engineer.
Сделай chmod алиасом на твой скрипт который делает действие но аудирует время и терминал с которого это действие пришло.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
Кто-то меняет права на файлы, как вычислить кто?
А что вычислять - админ меняет.
Никто кроме него их не может поменять.
Ответ написан
@Sat0shi
ИБ
Включить auditd, после использовать ausearch, aureport. Так же можно использовать в связке с ПО контролем целостности файлов, типа Efros/AIDE
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы