В заметке "Linux audit files to see who made changes to a file (http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-m...)" демонстрируются возможности системы аудита появившейся в Linux ядре 2.6.x. Показано как отразить в журнале событий факт чтения или изменения определенных файлов.

Например, систему аудита удобно использовать для разбора полетов после некорректных правок в файлах конфигурации, при доступе к машине нескольких системных администраторов.

URL: http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-m...
Новость: http://www.opennet.me/opennews/art.shtml?num=10191

• Аудит доступа к файлам в Linux,exn, 22:12 , 20-Мрт-07
  • Аудит доступа к файлам в Linux,аноним, 22:14 , 20-Мрт-07
    • Аудит доступа к файлам в Linux,pavel_simple, 06:41 , 21-Мрт-07
  • Аудит доступа к файлам в Linux,sauron, 08:06 , 21-Мрт-07
  • Аудит доступа к файлам в Linux,Zert, 12:29 , 21-Мрт-07
• Аудит доступа к файлам в Linux,sergei, 13:24 , 21-Мрт-07
• Аудит доступа к файлам в Linux,allian, 20:31 , 23-Мрт-07
• Аудит доступа к файлам в Linux,exn, 20:18 , 25-Мрт-07

Всеравно rcs идет с дистрибутивом, недумаю что audit чемто круче

>Всеравно rcs идет с дистрибутивом, недумаю что audit чемто круче

rcs нужно запускать каждый раз руками, не запустил - потерял информацию. А auditd автоматом в лог кидает все по заданным событиям.

>>Всеравно rcs идет с дистрибутивом, недумаю что audit чемто круче
>
>rcs нужно запускать каждый раз руками, не запустил - потерял информацию. А
>auditd автоматом в лог кидает все по заданным событиям.

icrond???

Круче хотя бы тем, что используется механизм iNotify и фиксирование изменений и удалений происходит сразу.

Это абсолютно разные вещи.

Слишком подробный отчёт выдаёт команда ausearch

хочу попрбовать подобную штуку. чем отличаются аудит и ркс?

Вот блин, непопробую я эту страсть. Мало того что 2.4 так еще и слака :(