Linux

用於安全事件審計的任何高級和跨平台包裝器

  • July 30, 2012

系統文件事件存在一些高級包裝器,這裡是 Listen ruby​​ gem 的使用範例:

Listen.to('some/path', 'some/another/path', :filter => [/\.tmp$/]) do |modified, added, removed|
 ...
end

是否存在這樣的監控,例如“權限被拒絕”事件?

FreeBSD:是的,像往常一樣,手冊是你的朋友。手冊:安全事件審計

Linux:這取決於您要查找的內容,Linux 不像 FreeBSD 那樣具有簡單的界面,但您可以獲得所有相同的資訊。根據您要查找的內容,它也可能是發行版和版本特定的。不同發行版的資訊可能不同。所以,“這取決於”是我能給你的最好的。

引用自:https://serverfault.com/questions/412474