форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Файловые системы, диски / Linux)
Изначальное сообщение		[ Отслеживать ]

"Отследить изменение файлов"	+/–
Сообщение от Тимофей (??) on 29-Авг-10, 21:45
Нужно отслеживать все изменения файлов в определённой папке. Пробовал с помощью incron, но там невозможно узнать процесс и имя пользователя, который совершает операцию, а это нужно. Так же пробовал по событию incron запустить lsof - не получается. Похоже к моменту запуска lsof дескриптор записи уже закрывается. Может кто подсказать какими средствами можно таки организовать слежку, что бы можно было знать какой юзер и какой процесс изменяет файлы. Сервер под CentOS 5.1
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Отследить изменение файлов"	+1 +/–
Сообщение от Xaionaro (ok) on 29-Авг-10, 22:36
Т.к. никто пока ничего не ответил, то напишу: Честно сказать не знаю, но мне очень кажется, что то что вам нужно умеет auditd.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Отследить изменение файлов"	+1 +/–
Сообщение от koblin (ok) on 29-Авг-10, 23:50
вообще для отслеживания изменений существует подсистема inotify, но что-то не нашел можно ли там получить uid и pid процесса который изменяет файлы есть еще systemtap, посмотрите пример использования, может пригодится http://www.sistina.com/docs/en-US/Red_Hat_Enterprise_Linux/h...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Отследить изменение файлов"	+/–
Сообщение от Тимофей (??) on 30-Авг-10, 12:34
Про systemtap думал - но нужно кучу софта на VDS ставить, что бы он заработал - не очень хорошо. Да и сложный он, хотя если припрёт - придётся разбиратся. Про auditd почитал. Вроде то что нужно. Поставлю, попробую.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Отследить изменение файлов"	+/–
Сообщение от Тимофей (??) on 30-Авг-10, 15:35
Эх. На VDS нельзя менять параметры ядра. А для запуска auditd нужно выставить в загрузке ядра audit=1. Остаётся только systemtap. Разве может ещё inotify-tools хорошенько поштудировать, но то что уже видел - не даёт возможности узнать ни uid ни pid.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Отследить изменение файлов"	+/–
	Сообщение от koblin (ok) on 30-Авг-10, 17:11
	>Эх. На VDS нельзя менять параметры ядра. А для запуска auditd нужно >выставить в загрузке ядра audit=1. Странно, у  меня audit заработал сразу после установки необходимого пакета, без доп.опций ядра
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема