Linux 監(jiān)控文件被什么進程修改(詳解)

更新時間：2016年12月16日 09:15:06 投稿：jingxian

下面小編就為大家?guī)硪黄狶inux 監(jiān)控文件被什么進程修改(詳解)。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

安裝: apt-get install auditd.

1.auditd 是后臺守護進程，負責監(jiān)控記錄
2.auditctl 配置規(guī)則的工具
3.auditsearch 搜索查看
4.aureport 根據(jù)監(jiān)控記錄生成報表

比如，監(jiān)控 /root/.ssh/authorized_keys 文件是否被修改過：

aditctl -w /root/.ssh/authorized_keys -p war -k auth_key

•-w 指明要監(jiān)控的文件
•-p awrx 要監(jiān)控的操作類型，append, write, read, execute
•-k 給當前這條監(jiān)控規(guī)則起個名字，方便搜索過濾

查看修改紀錄：ausearch -i -k auth_key，生成報表 aureport.

以上這篇Linux 監(jiān)控文件被什么進程修改(詳解)就是小編分享給大家的全部內(nèi)容了，希望能給大家一個參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

Apache 新站點目錄配置 SELinux 的方法
本文詳細介紹了如何使用SELinux保護Apache新站點目錄,包括確定默認上下文、創(chuàng)建和設置新目錄的上下文、允許網(wǎng)絡連接以及驗證配置,感興趣的朋友跟隨小編一起看看吧
2024-11-11
linux下獲取文件的創(chuàng)建時間與實戰(zhàn)教程
這篇文章主要給大家介紹了關于linux下獲取文件的創(chuàng)建時間與實戰(zhàn)的相關資料，文中通過示例代碼介紹的非常詳細，對大家學習或者使用linux系統(tǒng)具有一定的參考學習價值，需要的朋友們下面來一起學習學習吧
2019-12-12
Apache由http自動跳轉到https的多種方法
本文主要和大家分享Apache http自動跳轉到https的幾種方法，非常不錯，具有參考借鑒價值，需要的朋友參考下
2018-02-02
關于Linux命令行下的數(shù)學運算示例詳解
在Linux中直接使用數(shù)學運算符進行數(shù)學運算往往得不到我們想要的計算結果。要在Shell中進行數(shù)學運算，我們需要借助點小手段。下面這篇文章主要給大家介紹了關于Linux命令行下的數(shù)學運算的相關資料，需要的朋友可以參考下
2018-05-05
記一次入侵Linux服務器和刪除木馬程序的經(jīng)歷
這篇文章主要介紹了記一次入侵Linux服務器和刪除木馬程序的經(jīng)歷的相關資料,需要的朋友可以參考下
2016-02-02
apache urlrewrite防盜鏈功能配置
配置虛擬主機時，在配置文件中加入如下內(nèi)容
2009-06-06
如何實現(xiàn)在Linux上執(zhí)行exe文件
這篇文章主要介紹了在Linux上執(zhí)行exe文件實現(xiàn)方式,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-09-09
Linux中find命令的用法匯總
Linux下find命令在目錄結構中搜索文件，并執(zhí)行指定的操作。Linux下find命令提供了相當多的查找條件，功能很強大。由于find具有強大的功能，所以它的選項也很多，其中大部分選項都值得我們花時間來了解一下。下面我們就來簡單匯總下其用法
2017-03-03
使用autoconf生成Makefile并編譯工程的步驟
今天小編就為大家分享一篇關于使用autoconf生成Makefile并編譯工程的步驟，小編覺得內(nèi)容挺不錯的，現(xiàn)在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧
2019-02-02
Ubuntu16.04 安裝Teamviewer的教程詳解
這篇文章主要介紹了Ubuntu16.04 安裝Teamviewer教程,Teamviewer在linux下也可以進行安裝，下面給出具體的安裝步驟，需要的朋友可以參考下
2018-07-07