Ich versuche, Auditd zu verwenden, um Änderungen an einem Verzeichnis zu überwachen. Das Problem ist, dass wenn ich eine Regel aufstelle, es das angegebene Verzeichnis überwacht, aber auch alle Unterverzeichnisse und Dateien, die den Monitor aufgrund endloser Ausführlichkeit unbrauchbar machen. HierAuditd - Auditctl Regel nur Dir zu überwachen (nicht alle Unterverzeichnissen und Dateien usw.)
ist die Regel, die ich Setup:
auditctl -w /home/raven/public_html -p war -k raven-pubhtmlwatch
, wenn ich die Protokolle Suche mit
ausearch -k raven-pubhtmlwatch
ich Tausende von Zeilen von Protokollen erhalten, die alles unter public_html Liste/
Wie kann Beschränke ich die Regel auf Änderungen im angegebenen Verzeichnis?
Vielen Dank.
auch hier gefragt: http://superuser.com/q/650714/4714 –
Diese Frage erscheint Wegthema zu sein, weil es wurde auf SuperUser gefragt/beantwortet - http://superuser.com/questions/650714/auditd-auditct-rule-to-monitor-dir-only-not-all-sub-dir-and-files-etc – Taryn
@bluefeet Zu der Zeit, als ich diese Frage stellte, war ich mir nicht sicher, wo ich sie am besten veröffentlichen sollte. Wenn Sie der Meinung sind, dass dies nur überflüssig ist und anderen Nutzern, die nach diesem Produkt suchen, nicht weiterhilft, entfernen Sie es bitte. Bitte lassen Sie mich auch irgendeinen Vorschlag für die Zukunft wissen. Vielen Dank! – superuseroi