Как отловить редактирование файла процессом, пользователем на Linux-сервере?

Question

pashaxp @pashaxp

Linux

Как отловить редактирование файла процессом, пользователем на Linux-сервере?

1. Был файл и его не стало.
2. Файл неожиданно был отредактирован.

Каким образом (какой утилитой) понять, кем или чем было сделано?
Взлом сервера и злоумышленные действия на 99% исключены, это что-то внутри системы происходит.

Хочется решения типа "запись в лог всего происходящего на сервере" (кто и когда отредактировал/добавил/удалил файл в системе).

Вопрос задан более трёх лет назад
2675 просмотров

Комментировать

Подписаться 9 Оценить Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 4

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Простой
Как с помощью buildroot можно автоматически запускать bash скрипт после загрузки ядра linux?
- 1 подписчик
- 4 часа назад
- 13 просмотров
0

ответов
Веб-разработка

+1 ещё

Средний
Как сделать символическую ссылку на другой сайт(папку) Fastpanel?
- 1 подписчик
- 8 часов назад
- 24 просмотра
0

ответов
Linux

Простой
В чем разница ядер Линукс?
- 1 подписчик
- 8 часов назад
- 127 просмотров
1

ответ
Linux

+1 ещё

Простой
Как установить Windows 11 с Linux?
- 2 подписчика
- 9 часов назад
- 178 просмотров
3

ответа
Linux

Простой
Сannot create directory ‘/sys/fs/cgroup/openrc.sendmail’: No space left on device?
- 1 подписчик
- 17 часов назад
- 53 просмотра
1

ответ
Linux

Простой
Как настроить маршрут (route) в Alt Linux?
- 1 подписчик
- 18 часов назад
- 47 просмотров
1

ответ
Linux

+1 ещё

Простой
Почему не создается бд в postgreSQL?
- 1 подписчик
- вчера
- 118 просмотров
1

ответ
Linux

+2 ещё

Простой
RHCSA, RHCE — сертификация и есть ли в них преимущество?
- 2 подписчика
- вчера
- 198 просмотров
2

ответа
Linux

+2 ещё

Простой
Откуда идет 302 редиректа?
- 1 подписчик
- 23 нояб.
- 129 просмотров
0

ответов
Linux

+2 ещё

Простой
Почему не удается подключиться к серверу с самоподписанным доверенным сертификатом?
- 2 подписчика
- 22 нояб.
- 222 просмотра
0

ответов
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Текст из фотографии в отдельный файл

26 нояб. 2024, в 04:41

1500 руб./за проект

Выложить 75 курсов на геткурс и настроить базовые функции

26 нояб. 2024, в 02:18

15000 руб./за проект

Редизайн и доработка интернет магазина на wordPress

25 нояб. 2024, в 23:42

50000 руб./за проект

Answer 1 · 2014-06-03 12:37:21

Влад Животнев @inkvizitor68sl

Linux-сисадмин с 8 летним стажем.

Snoopy для начала попробуйте.
Если не поможет - тогда скрипт для inotify уже.

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2014-06-03 11:35:22

rsyslog.d + inotify, поидее можно написать небольшой демон который будет отлавливать изменения файлов и писать в лог кто это сделал.

Answer 3 · 2014-06-03 15:21:12

мне нравится auditd, прост в настройке и запуске, может отслеживать практически все что происходит в системе (я следил за тем кто, что, когда и с какими параметрами запаускает).

p.s. и да, самому писать ничего не нужно;)

Answer 4 · 2014-06-03 21:10:58

Алексей Черемисин @leahch Куратор тега Linux

3D специалист. Dолго, Dорого, Dерьмово.

Inotify в помощь ru.wikipedia.org/wiki/Inotify
И rus-linux.net/MyLDP/kernel/Inotify-tools.html

Ответ написан более трёх лет назад

Комментировать

Answer 5 · 2014-06-09 23:28:57

stream13 @stream13

Ответ написан более трёх лет назад

Комментировать

Как отловить редактирование файла процессом, пользователем на Linux-сервере?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт