Linux 监控文件被什么进程修改(详解)

下面小编就为大家带来一篇Linux 监控文件被什么进程修改(详解)。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

安装: apt-get install auditd.

1.auditd 是后台守护进程，负责监控记录
2.auditctl 配置规则的工具
3.auditsearch 搜索查看
4.aureport 根据监控记录生成报表

比如，监控 /root/.ssh/authorized_keys 文件是否被修改过：

aditctl -w /root/.ssh/authorized_keys -p war -k auth_key

•-w 指明要监控的文件
•-p awrx 要监控的操作类型，append, write, read, execute
•-k 给当前这条监控规则起个名字，方便搜索过滤

查看修改纪录：ausearch -i -k auth_key，生成报表 aureport.

以上这篇Linux 监控文件被什么进程修改(详解)就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

• Shell脚本实现Linux系统和进程资源监控
• python实现监控linux性能及进程消耗性能的方法
• linux进程监控shell脚本代码
• linux系统使用python监控apache服务器进程脚本分享
• 详解Linux监控重要进程的实现方法
• shell监控linux系统进程创建脚本分享
• Linux工具之Nethogs按进程监控网络带宽的安装部署
• linux下监视进程 崩溃挂掉后自动重启的shell脚本
• linux自动重启tomcat脚本分享
• linux下通过脚本实现自动重启程序
• linux进程监控与自动重启的简单实现方法