私はauditctlを初めて使用します。名前の変更、場所、および宛先の移動履歴を維持するためにドライブを監視しようとしています。しかし、私が見ることができるのは目的地だけです。たとえば、
auditctl -w /media/drive -p wa -k drive_key
それから:
ausearch -k drive_key | aureport -i
ファイルがどこから来てどこに行くかを確認するために使用できるフラグはありますか?
ありがとう、ロブ
auditctlを使用してファイルが移動された場所を見つける