切换到窄版

 找回密码
 register

QQ登录

只需一步,快速开始

搜索
雪舞知识库»首页 【网络笔记】 『网络运维区』 Linux centos 7.6 文件夹改动行为监控日志
返回列表 发新帖
查看: 160|回复: 0

[*网络运维*] Linux centos 7.6 文件夹改动行为监控日志

[复制链接]

[*网络运维*] Linux centos 7.6 文件夹改动行为监控日志

[复制链接]
  • 打卡等级:热心大叔
  • 打卡总天数:255
  • 打卡月天数:5
  • 打卡总奖励:253
  • 最近打卡:2025-08-05 02:34:50
Waylee

主题

0

回帖

2万

积分

仙帝

积分
26611
Waylee 2025-6-2 11:16 | 显示全部楼层 |阅读模式 | Google Chrome | Windows 10

马上注册,查看网站隐藏内容!!

您需要 登录 才可以下载或查看,没有账号?register

× 
wget https://mirrors.aliyun.com/epel/7/x86_64/Packages/i/inotify-tools-3.14-9.el7.x86_64.rpm  
sudo rpm -ivh inotify-tools-3.14-9.el7.x86_64.rpm  

inotifywait -m -r -e modify,move,create,move_self /home/tlbb/Server/Log

输出案例:

[root@centos opt]# inotifywait -m -r -e modify,move,create,move_self /home/tlbb/Server/Log
Setting up watches.  Beware: since -r was given, this may take a while!
Watches established.
/home/tlbb/Server/Log/ MOVE_SELF 
/home/tlbb/Server/Log/ MOVE_SELF

方法二:

直接监控rename系统调用

sudo auditctl -a always,exit -F arch=b64 -S rename,renameat,renameat2 -F dir=/home/tlbb/Server/Log -k dir_rename 

sudo ausearch -k dir_rename -i
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | register

本版积分规则

雪舞知识库 | 浙ICP备15015590号-1 | 萌ICP备20232229号|浙公网安备33048102000118号 |网站地图|天天打卡

GMT+8, 2025-8-5 14:20 , Processed in 0.126714 second(s), 5 queries , Redis On.

Powered by XueWu Licensed

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表