Как я могу проверить все команды chmod и chgrp?
-
08-07-2019 - |
Вопрос
Корпоративные политики безопасности начинают требовать регистрации событий низкого уровня. Например, изменение прав доступа к файлу. Одним из решений является использование SELinux, но наши знания об этом в лучшем случае редки. Другой способ - заменить команду прокси-сервером, который выполняет аудит (хотя это отстой).
Есть идеи?
Решение
Думаю, вы можете посмотреть на audd: http://linux.die.net/man / 8 / auditd р>
Также проверьте эту ветку, пожалуйста: http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html р>
Не связан с StackOverflow