inotify - wie Sie herausfinden, welche Benutzer geändert wurde Datei?
Ich bin auf der Suche nach Anleitungen, um herauszufinden, welcher Benutzer änderungen vorgenommen hat, die eine bestimmte Datei. Während inotify ist ideal, um benachrichtigt zu werden, wenn eine bestimmte Datei berührt, wie finde ich heraus, welcher Benutzer änderungen vorgenommen hat, die Datei? Ich denke, der kann mit lsof aber ich fürchte, dass es vielleicht nicht so "realtime" wie ich will und/oder es könnte zu viel von einer Steuer auf Ressourcen. Durch Echtzeit meine ich, dass, wenn ein Benutzer führt einfach eine touch
Befehl auf eine Datei, durch die Zeit, die ich laufen lsof
auf Datei, kann es nicht abgeholt werden durch lsof
.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie audit-Dämon:
Wählen Sie eine Datei zu überwachen
Hinzufügen audit für schreib-und Attribut ändern (
-p wa
):Die Datei berührt, wird durch einige user:
Überprüfen Sie audit-Protokolle:
Sehen Sie die
UID
des Benutzers, der den Befehl ausführen in der AusgabeEinzelheiten der Nutzung zu sehen Mann Seiten oder diese Beispiel-Anleitung.
Wenn Sie hinzufügen der option-i in der früheren Befehl, erhalten Sie Ausgabe, in der mehr Menschen lesbaren format. Erhalten Sie die uid-Umgerechnet auf den Benutzernamen in der server.
ausearch -k mein-Datei-verändert -i | tail -1