Задать вопрос

Аудит файловой системы Linux?

Имеется СХД Lenovo PX4-300R как общее хранилище и AD, через которое работают пользователи. Очень хотелось бы настроить полный аудит на изменение,создание и УДАЛЕНИЕ файлов, особенно с логом КТО удалил.
На px4 есть готовый inotifywait/inotifywatch, но он не логирует авторство изменения/удаления.
Подскажите, какой вариант поставить. Хоть и есть большая система бэкапов и полных и инкрементальных, но нужно знать, кому распрямить надо
  • Вопрос задан
  • 3104 просмотра
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@xandox
на SELinux не смотрели?
Ответ написан
Комментировать
jcmvbkbc
@jcmvbkbc
"I'm here to consult you" © Dogbert
Воспользуйтесь встроенными возможностями аудита системных вызовов: https://wiki.archlinux.org/index.php/Audit_framework
Ответ написан
Комментировать
D1abloRUS
@D1abloRUS
По какому протоколу пользователи подключаются?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы