Cum să monitorizezi când un fișier/dosar este mutat și unde a fost mutat?

slightly_toasted

29.11.2022, 13:14

Caut o modalitate de a monitoriza când un fișier/dosar este mutat, precum și unde a fost mutat.

Până acum, în cercetarea mea, am întâlnit instrumente precum auditd, ceas și inotifca. Deși aceste instrumente sunt excelente la monitorizarea când un fișier se mută, ele nu țin evidența unde a fost mutat fișierul.

De asemenea, m-am uitat la syslog-urile generate atunci când un fișier este mutat, dar sunt dureros de citit/analizat.

Există instrumente care pot îndeplini această funcție? Sau ar trebui să încep să scriu propriul meu scenariu?

248

1 + 0

linux

sisteme de fișiere

aplicații web

Puncte:1

Server

slightly_toasted

04.12.2022, 20:10

Am reușit să obțin funcționalitatea cu care să lucrez auditd.

Următoarele comenzi monitorizează

auditctl -a întotdeauna, ieșire -F arch=b64 -S redenumiți,rmdir,unlink,unlinkat,renameat -F dir=/cale/la/dosar/la/monitor -F cheie=NU_MUTAȚI

Cheia poate fi orice șir la alegere și va fi folosită pentru a filtra jurnalele de audit pentru această intrare specifică.

Pentru persistență, puteți adăuga șirul de mai sus fără auditctl la /etc/audit/audit.rules.

Pentru a verifica dacă/unde s-a mutat folderul, rulați ausearch -k DONT_MOVE. Jurnalele nu sunt foarte prietenoase cu oamenii, dar listează marcajele temporale și căile către/de la.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How to monitor when a file/folder is moved, and where it moved to?

TH: จะตรวจสอบได้อย่างไรว่าไฟล์/โฟลเดอร์ถูกย้ายเมื่อใด และจะย้ายไปที่ใด

RO: Cum să monitorizezi când un fișier/dosar este mutat și unde a fost mutat?

RU: Как отслеживать, когда файл/папка перемещается и куда он перемещается?

VI: Làm cách nào để theo dõi khi một tệp/thư mục được di chuyển và nó được di chuyển đến đâu?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.