來源自 這裡
Preface:
最近在找一個問題,Linux 上有檔案莫名其妙被砍掉了,不過因為這問題不容易發生,所以也還不太容易找到...找了一下,Linux 上面有 auditctl 可以用來記錄檔案的動作,因此如果之後檔案有被刪掉,理論上可以從 audit log 裡面找出來原兇是誰...
auditctl 使用介紹:
auditctl 比較簡單的用法是直接用 -w 指定要監控的路徑,例如我想要監控目錄 ./test 下的所有活動:
用 -l 選項則可以秀出目前已經監控的路徑(其實是列出所有的規則):
當你對檔案做了一些動作之後,就可以用 ausearch 來觀察 audit log:
如果想要比較人性化的輸出的話,可以加上 -i 的選項,如 ausearch -i -f /test .當監測完畢時,用 auditctl -D 就可以刪除掉所有的規則囉~
auditctl 設定:
audit 檔案預設是存在 /var/log/audit 目錄下面, 如果需要修改一些設定像是紀錄檔的個數與大小的話,可以修改 /etc/audit/auditd.conf. 像 num_logs 代表檔案個數,max_log_file 是檔案大小(MB):
Supplement:
* Stackexchange > how i can identify which process is making UDP traffic on linux?
[Git 常見問題] error: The following untracked working tree files would be overwritten by merge
Source From Here 方案1: // x -----删除忽略文件已经对 git 来说不识别的文件 // d -----删除未被添加到 git 的路径中的文件 // f -----强制运行 # git clean -d -fx 方案2: 今天在服务器上 gi...
-
屬性 : 系統相關 - 檔案與目錄 語法 : du [參數] [檔案] 參數 | 功能 -a | 顯示目錄中個別檔案的大小 -b | 以bytes為單位顯示 -c | 顯示個別檔案大小與總和 -D | 顯示符號鏈結的來源檔大小 -h | Hum...
-
轉載自 這裡 前言 : 歡迎來到二進位的世界。電腦資料都是以二進位儲存,想當然程式語言的變數也都是以二進位儲存。在 C/C++ 當中有幾個位元運算子: << SHIFT LEFT 、 >> SHIFT RIGHT 、 & AND 、 ...
-
Understanding the core indexing classes : As you saw in our Indexer class ( A simple application ), you need the following classes to...
沒有留言:
張貼留言