В интернете статьи вроде есть по настройке аудита, но ничего не записывается из того что мне нужно. Я хочу сделать так что бы при обращении к какому-то файлу это событие записывалось в журнал , записывалось действие с этим файлом и кто его сделал. делал : yum install audit chkconfig auditd on service auditd start touch /home/***/Desktop/audit_file chmod 770 /home/***/Desktop/audit_file ##тут принимались разные права и 777 в том числе## auditctl -w /home/***/Desktop/audit_file ## тут писал и так и так :auditctl -a exit,always -F path =/home/***/Desktop/audit_file -F perm = aw vi /home/***/Desktop/audit_file - написал всякую краказябру что бы отобразило что я заходил в этот файл и изменял его. ausearch -f /home/***/Desktop/audit_file - в итоге эта команда должна отображать из журнала событий события связанные с этим файлом.. но там пусто : «<no matches>»
Ответ на:
комментарий
от GoodPerson
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Мониторинг файловых операций в каталоге (2016)
- Форум Кто-то подменяет /usr/sbin/sshd. Помогите отыскать концы (2013)
- Форум [CentOS] auditd и живучесть системы (2010)
- Форум Auditd отказывается запускаться (Centos 6.4) (2013)
- Форум Централизованный Auditd (2014)
- Форум Правила auditd (2022)
- Форум Не стартует auditd (2017)
- Форум Auditd setuid/setgid (2013)
- Форум Права доступа на /dev/sda1 для юзера из группы disk (2013)
- Форум Руководство - Как запустить firecracker под CentOS 7. (2020)