Задать вопрос
fallen8rwtf
@fallen8rwtf
linux

Аудит файловой системы Linux?

Имеется СХД Lenovo PX4-300R как общее хранилище и AD, через которое работают пользователи. Очень хотелось бы настроить полный аудит на изменение,создание и УДАЛЕНИЕ файлов, особенно с логом КТО удалил.
На px4 есть готовый inotifywait/inotifywatch, но он не логирует авторство изменения/удаления.
Подскажите, какой вариант поставить. Хоть и есть большая система бэкапов и полных и инкрементальных, но нужно знать, кому распрямить надо
  • Вопрос задан
  • 3111 просмотров
Комментировать
Подписаться 4 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Инженер по тестированию
    8 месяцев
    Далее
  • Яндекс Практикум
    DevOps для эксплуатации и разработки
    7 месяцев
    Далее
  • Skillfactory
    Профессия «Белый» хакер
    13 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
@xandox
на SELinux не смотрели?
Ответ написан
Комментировать
Комментировать
jcmvbkbc
@jcmvbkbc
"I'm here to consult you" © Dogbert
Воспользуйтесь встроенными возможностями аудита системных вызовов: https://wiki.archlinux.org/index.php/Audit_framework
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Linux Systems Engineer (Asterisk/SIP)
IT ATLAS Москва
от 200 000 ₽
DevOps
IT ATLAS Москва
от 200 000 до 250 000 ₽
Системный администратор
ТЕЛЕРУС Москва
от 150 000 до 250 000 ₽
Ещё вакансии