Как отловить редактирование файла процессом, пользователем на Linux-сервере?

Question

pashaxp @pashaxp

Linux

Как отловить редактирование файла процессом, пользователем на Linux-сервере?

1. Был файл и его не стало.
2. Файл неожиданно был отредактирован.

Каким образом (какой утилитой) понять, кем или чем было сделано?
Взлом сервера и злоумышленные действия на 99% исключены, это что-то внутри системы происходит.

Хочется решения типа "запись в лог всего происходящего на сервере" (кто и когда отредактировал/добавил/удалил файл в системе).

Вопрос задан более трёх лет назад
2675 просмотров

Комментировать

Подписаться 9 Оценить Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+2 ещё

Средний
Почему не получается произвести аутентификацию нод?
- 1 подписчик
- 2 часа назад
- 22 просмотра
0

ответов
Linux

+1 ещё

Простой
Как сделать так, чтобы программы не закрывались при входе системы в режим ожидания?
- 1 подписчик
- 4 часа назад
- 47 просмотров
0

ответов
Linux

+1 ещё

Простой
Что за файлы и как с ними жить дальше?
- 3 подписчика
- 6 часов назад
- 469 просмотров
1

ответ
Linux

+2 ещё

Простой
Почему в centos lvm не видит pv на shared iscsi lun?
- 1 подписчик
- 7 часов назад
- 37 просмотров
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- 12 часов назад
- 63 просмотра
0

ответов
Linux

+2 ещё

Простой
Как создать ICQ сервер?
- 1 подписчик
- 21 час назад
- 250 просмотров
2

ответа
Linux

+1 ещё

Простой
Как исправить ошибку?
- 1 подписчик
- вчера
- 98 просмотров
1

ответ
Linux

+1 ещё

Простой
Как выполнить rm без ошибок?
- 1 подписчик
- вчера
- 104 просмотра
3

ответа
Linux

+1 ещё

Простой
Как изменить /dev/sda на другое название, и последствия?
- 1 подписчик
- вчера
- 113 просмотров
3

ответа
Linux

+2 ещё

Простой
Linux (Ubuntu, Gnome) необходимо небольшое окошко поверх всех остальных окон?
- 1 подписчик
- вчера
- 228 просмотров
2

ответа
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Создать телеграмм бот на Python

25 апр. 2024, в 19:21

10000 руб./за проект

Разработка дизайна для мобильного приложения

25 апр. 2024, в 18:47

2795100 руб./за проект

Ищем программиста для поддержки сайта на PHP Laravel/Symfony

25 апр. 2024, в 18:36

10000 руб./за проект

Answer 1 · 2014-06-03 12:37:21

Влад Животнев @inkvizitor68sl

Linux-сисадмин с 8 летним стажем.

Snoopy для начала попробуйте.
Если не поможет - тогда скрипт для inotify уже.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2014-06-03 11:35:22

rsyslog.d + inotify, поидее можно написать небольшой демон который будет отлавливать изменения файлов и писать в лог кто это сделал.

Answer 3 · 2014-06-03 15:21:12

мне нравится auditd, прост в настройке и запуске, может отслеживать практически все что происходит в системе (я следил за тем кто, что, когда и с какими параметрами запаускает).

p.s. и да, самому писать ничего не нужно;)

Answer 4 · 2014-06-03 21:10:58

Алексей Черемисин @leahch Куратор тега Linux

3D специалист. Dолго, Dорого, Dерьмово.

Inotify в помощь ru.wikipedia.org/wiki/Inotify
И rus-linux.net/MyLDP/kernel/Inotify-tools.html

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2014-06-09 23:28:57

stream13 @stream13

Ответ написан более трёх лет назад

Комментировать

Как отловить редактирование файла процессом, пользователем на Linux-сервере?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт