如何审核所有 chmod 和 chgrp 命令? [英] How can I audit all chmod and chgrp commands?
本文介绍了如何审核所有 chmod 和 chgrp 命令?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
公司安全政策开始需要低级别的事件日志记录.例如,文件访问权限更改.一种解决方案是使用 SELinux,但我们对此的了解充其量是很少的.另一种方法是用执行审计的代理替换命令(虽然这很糟糕).
Corporate security policies are starting to require low level event logging. For example, file access permission changes. One solution is to use SELinux but our knowledge of this is sparse at best. Another is to replace the command with a proxy which performs auditing (this sucks though).
有什么想法吗?
推荐答案
我觉得你可以看看auditd:http://linux.die.net/man/8/auditd
I think you can look at auditd: http://linux.die.net/man/8/auditd
还请检查此线程:http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html
这篇关于如何审核所有 chmod 和 chgrp 命令?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
