AIX 6100-05-02-1034では、/etc/passwd
ファイル権限が640に変更されることがよくあります。これは悪いです...
chmodingファイルが何であるかをどのように追跡できますか?いいえhistory 1000 | fgrep -i chmod
、ファイルを変更するプロセスがあるようですが、どのようなプロセスですか?dtrace
これは可能ですか? AIXにはありません。
ベストアンサー1
Dtraceは素晴らしいですが、AIXに移植されていません。
監査によってファイルを変更する内容を追跡できる必要があります。http://www.ibm.com/developerworks/aix/library/au-audit/