Как я могу проверить все команды chmod и chgrp?

Корпоративные политики безопасности начинают требовать регистрации событий низкого уровня. Например, разрешение доступа к файлу изменяется. Одним из решений является использование SELinux, но наши знания об этом в лучшем случае разрежены. Другим является замена команды прокси-сервером, который выполняет аудит (это отстойно).Как я могу проверить все команды chmod и chgrp?

Любые идеи?

источник

2009-09-17 Kango_V

Я думаю http://serverfault.com/ бы лучше задать этот вопрос. – middus

Я думаю, вы можете посмотреть на auditd: http://linux.die.net/man/8/auditd

Также проверьте эту нить пожалуйста: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html

источник

2009-09-17 10:57:55

Спасибо за это. Я думаю, что это решит проблему. –

Добро пожаловать;) –

+1 хорошее решение для его проблемы. Действительно соответствует его потребностям. – bastianneu

Как я могу проверить все команды chmod и chgrp?

ответ

Смежные вопросы