Корпоративные политики безопасности начинают требовать регистрации событий низкого уровня. Например, разрешение доступа к файлу изменяется. Одним из решений является использование SELinux, но наши знания об этом в лучшем случае разрежены. Другим является замена команды прокси-сервером, который выполняет аудит (это отстойно).Как я могу проверить все команды chmod и chgrp?
Любые идеи?
Я думаю http://serverfault.com/ бы лучше задать этот вопрос. – middus