auditctl -w /etc/hosts -p war -k monitor-hosts

Question

これを行うには、監査パッケージを使用します。
auditdサービスが実行されており、起動時にchkconfigauditdonを起動するように設定されていることを確認してください。
auditctl コマンドを使用して、モニターする必要なファイルのモニターを設定します。
```
auditctl -w /home/folder1 -p war -k monitor-folder1
```

それは：

auditctl：監査データベースにエントリを追加するコマンド。
-w：パス（/ etc / shadowなど）にファイルシステムオブジェクトの監視を挿入します。
-p：ファイルシステムを監視するための権限フィルタを設定します。 r=読み取り、w=書き込み、x=実行、a=属性の変更。
-k：監査ルールにフィルタキーを設定します。フィルタキーは、最大31バイトの長さの任意のテキスト文字列です。これは、ルールによって生成された監査レコードを一意に識別します。

永続的な監視のためには、RHEL5、RHEL6、RHEL7、Centos 7の/etc/audit/audit.rules（またはRHEL4の/etc/audit.rules）にルールを追加して、再起動後も永続化する必要があります。

詳しくはリンクをクリックしてください

Answer 1

これを行うには、監査パッケージを使用します。
auditdサービスが実行されており、起動時にchkconfigauditdonを起動するように設定されていることを確認してください。
auditctl コマンドを使用して、モニターする必要なファイルのモニターを設定します。
```
auditctl -w /home/folder1 -p war -k monitor-folder1
```

それは：

auditctl：監査データベースにエントリを追加するコマンド。
-w：パス（/ etc / shadowなど）にファイルシステムオブジェクトの監視を挿入します。
-p：ファイルシステムを監視するための権限フィルタを設定します。 r=読み取り、w=書き込み、x=実行、a=属性の変更。
-k：監査ルールにフィルタキーを設定します。フィルタキーは、最大31バイトの長さの任意のテキスト文字列です。これは、ルールによって生成された監査レコードを一意に識別します。

永続的な監視のためには、RHEL5、RHEL6、RHEL7、Centos 7の/etc/audit/audit.rules（またはRHEL4の/etc/audit.rules）にルールを追加して、再起動後も永続化する必要があります。

詳しくはリンクをクリックしてください

おすすめ記事