Come posso controllare tutti i comandi chmod e chgrp?
https://stackoverflow.com/questions/1438016
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Le politiche di sicurezza aziendale stanno iniziando a richiedere la registrazione degli eventi di basso livello. Ad esempio, le autorizzazioni di accesso ai file cambiano. Una soluzione è usare SELinux ma la nostra conoscenza di questo è al meglio scarsa. Un altro è sostituire il comando con un proxy che esegue il controllo (questo fa schifo).
Qualche idea?
Soluzione
Penso che tu possa guardare auditd: http://linux.die.net/man / 8 / auditd
Controlla anche questa discussione per favore: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
