Доброго времени суток.
Вобщем встал вопрос об аудите всех событий(запись,удаление,чтение, изменение файлов) связаных с не системными пользователями.
как это лучше и проще реализовать.
смотрел команду auditctl но что то не смог запустить её по всей системе. смог только натравить на конкретный файл.
вобщем сабж.
спасибо за ваши ответы.
Аудит в RHEL (хочу запустить)
Модератор: Модераторы разделов
-
broom
- Бывший модератор
- Сообщения: 1629
- Статус: мизантроп.ка
- ОС: Gentoo
Re: Аудит в RHEL
Может, вам нужен демон audit? http://chla.ru/index.php/mod5/180?task=view
but in the darkness, behind your smile, you scream... © Dio
-
FoXKa
- Сообщения: 214
- ОС: ОкнаXP
Re: Аудит в RHEL
broom писал(а): ↑09.12.2010 10:05Может, вам нужен демон audit? http://chla.ru/index.php/mod5/180?task=view
спасибо. сейчас прочту и отпишусь.
-
FoXKa
- Сообщения: 214
- ОС: ОкнаXP
Re: Аудит в RHEL
вобщем то и не то...
тут по-моему нет возможности включить аудит от / на всю систему. и по всем пользователям сразу.
или я не просто не знаю как ?!
тут по-моему нет возможности включить аудит от / на всю систему. и по всем пользователям сразу.
или я не просто не знаю как ?!
-
broom
- Бывший модератор
- Сообщения: 1629
- Статус: мизантроп.ка
- ОС: Gentoo
Re: Аудит в RHEL
Да, действительно нельзя.
Наверно, придётся выбрать самые важные каталоги. :)
man auditctl
-w path
Insert a watch for the file system object at path. You cannot insert a watch to the top level directory.
This is prohibited by the kernel.
Наверно, придётся выбрать самые важные каталоги. :)
but in the darkness, behind your smile, you scream... © Dio
-
FoXKa
- Сообщения: 214
- ОС: ОкнаXP
-
broom
- Бывший модератор
- Сообщения: 1629
- Статус: мизантроп.ка
- ОС: Gentoo
Re: Аудит в RHEL
На сколько я знаю - нет. Но скажу честно, с такой задачей сталкиваться не приходилось.
Вот нагуглилась пара не особо свежих статей:
http://articles.techrepublic.com.com/5100-...11-6034353.html
http://www.linux.com/archive/feature/124903
but in the darkness, behind your smile, you scream... © Dio