Auditd

記錄對文件更改/修改屬性的更改

  • January 2, 2020

系統是Centos8

touch我需要在不更改內容的情況下確定文件的程序。我已經嘗試過auditctl,但它似乎沒有可以跟踪這些屬性的文件系統手錶。

sudo auditctl -w /boot/grub2/grubenv -p a -k GRUBENV

但這不會擷取時間戳更改。

有沒有辦法記錄對文件修改/更改時間戳的更改,而不會改變文件的任何其他內容?

時間戳更改更像是寫操作。所以命令應該如下所示:

sudo auditctl -w /boot/grub2/grubenv -p wa -k GRUBENV

引用自:https://serverfault.com/questions/997392

相關問答

Active-Directory

解釋 LastLogon 與 LastLogonTimestamp

  • March 29, 2022
檢視問答
Linux

如何確定自安裝以來 linux 系統的“年齡”?

  • November 19, 2021
檢視問答
Linux

CentOS 無法啟動並顯示“A stop job is running for Security Auditing Service”消息

  • August 5, 2021
檢視問答
Nginx

nginx 可以以 ISO 8601 格式記錄時間,但包括毫秒嗎?

  • May 21, 2021
檢視問答
Ssh

為什麼我不能通過 SSH 遠端執行 ausearch(auditd 的一部分)?

  • March 24, 2021
檢視問答
Logging

如何判斷 auditd 是否已暫停日誌記錄?

  • February 20, 2021
檢視問答