xtavras 06.10.2010 17:01
Есть вопрос! — Мониторинг файловых операций
Посоветуйте пожалуйста службу мониторинга, благодаря которой можно было бы узнать какие операции были осуществленны с файлами в конкретном каталоге, напримет юзер bob открыл сегодня файлы text1 и text2, а также удалил text3. Возможно ли такое вообше?Заранее спасибо.
Тэги: file monitoring
philosoft 06.10.2010 17:13 #
+ 5 -
inotify, встроено в ядро. Если я ничего не напутал то этой штуке что-то идёт на смену.
судя по wiki она как раз и заменила dnotify, спасибо, гляну.
p.s. улыбнуло)
p.s. улыбнуло)
Q: Why use inotify and not dnotify?
A: There are many reasons. The first one is that dnotify sucks. The second one is that dnotify sucks much. The third one is that dnotify sucks very much.
A: There are many reasons. The first one is that dnotify sucks. The second one is that dnotify sucks much. The third one is that dnotify sucks very much.
Еше я понимаю это не готовое решение, а инструмент для его создания.
В промышленных масштабах можно обратиться к samhain или tripwire
Ни inotify, ни указанные мной продукты не сообщат вам, кто именно изменил файл, вы просто узнаете, что файл изменился.
Для ответа на вопрос "кто?" попробуйте покурить auditd
Ни inotify, ни указанные мной продукты не сообщат вам, кто именно изменил файл, вы просто узнаете, что файл изменился.
Для ответа на вопрос "кто?" попробуйте покурить auditd
А вы хотите мониторить файлы к которым обращались через SAMBA сервер, т.е. по сети ? Или залогининых юзеров на данном хосте ?
ну вот ниже отписал - это как раз подойдёт и для LDAP.
Логируется всё что хотите - вплоть до того, что показывает по каким каталогам юзер ходил :)
Логируется всё что хотите - вплоть до того, что показывает по каким каталогам юзер ходил :)
Вообщем, так или иначе - если хотите мониторить файлы доступные через SAMBA то - у самбы есть модуль FULL_AUDIT вот статейка как настроить http://www.opennet.ru/base/net/samba_full_audit.txt.html
Я настраивал - работает замечательно. Только осторожней с ротацией логов, а то засрёт систему :)
Я настраивал - работает замечательно. Только осторожней с ротацией логов, а то засрёт систему :)
Копать auditd, он умеет. Он много чего умеет)