Аудит доступа к файлам в Linux

20.03.2007 21:27

В заметке "Linux audit files to see who made changes to a file" демонстрируются возможности системы аудита появившейся в Linux ядре 2.6.x. Показано как отразить в журнале событий факт чтения или изменения определенных файлов.

Например, систему аудита удобно использовать для разбора полетов после некорректных правок в файлах конфигурации, при доступе к машине нескольких системных администраторов.

исправить +/–

Главная ссылка к новости (http://www.cyberciti.biz/tips/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/10191-log

Ключевые слова: log, monitor, linux, audit

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, exn (ok), 22:12, 20/03/2007 [ответить]	+/–
Всеравно rcs идет с дистрибутивом, недумаю что audit чемто круче

2.2, аноним (?), 22:14, 20/03/2007 [^] [^^] [^^^] [ответить]	+/–
>Всеравно rcs идет с дистрибутивом, недумаю что audit чемто круче rcs нужно запускать каждый раз руками, не запустил - потерял информацию. А auditd автоматом в лог кидает все по заданным событиям.

3.3, pavel_simple (ok), 06:41, 21/03/2007 [^] [^^] [^^^] [ответить]	+/–
>>Всеравно rcs идет с дистрибутивом, недумаю что audit чемто круче > >rcs нужно запускать каждый раз руками, не запустил - потерял информацию. А >auditd автоматом в лог кидает все по заданным событиям. icrond???

2.4, sauron (??), 08:06, 21/03/2007 [^] [^^] [^^^] [ответить]	+/–
Круче хотя бы тем, что используется механизм iNotify и фиксирование изменений и удалений происходит сразу.

2.5, Zert (?), 12:29, 21/03/2007 [^] [^^] [^^^] [ответить]	+/–
Это абсолютно разные вещи.

1.6, sergei (??), 13:24, 21/03/2007 [ответить]	+/–
Слишком подробный отчёт выдаёт команда ausearch

1.7, allian (?), 20:31, 23/03/2007 [ответить]	+/–
хочу попрбовать подобную штуку. чем отличаются аудит и ркс?

1.8, exn (ok), 20:18, 25/03/2007 [ответить]	+/–
Вот блин, непопробую я эту страсть. Мало того что 2.4 так еще и слака :(

Добавить комментарий

Текст: