Come posso controllare tutti i comandi chmod e chgrp?
-
08-07-2019 - |
Domanda
Le politiche di sicurezza aziendale stanno iniziando a richiedere la registrazione degli eventi di basso livello. Ad esempio, le autorizzazioni di accesso ai file cambiano. Una soluzione è usare SELinux ma la nostra conoscenza di questo è al meglio scarsa. Un altro è sostituire il comando con un proxy che esegue il controllo (questo fa schifo).
Qualche idea?
Soluzione
Penso che tu possa guardare auditd: http://linux.die.net/man / 8 / auditd
Controlla anche questa discussione per favore: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow