0

我在运行 CentOS 5 的 cPanel 共享服务器上遇到问题,其中 public_html 文件夹下的一些目录不断从 755 更改为 777。客户说他们没有更改它,我想知道是否有办法监控这些特定的目录来找出谁/什么在改变权限。

我已经研究过使用 auditctl 并在对其进行测试并自己更改权限后,我在日志中看不到任何内容,所以我不确定我是否做对了,或者是否有可能。

是否有人对我如何找出更改权限的内容有任何建议或想法?

谢谢!!

4

1 回答 1

0

使用 shell 脚本创建一个每分钟或每小时的 cron 作业,该脚本只检查ls -hal这几个目录的输出。然后,一旦注意到差异,您就可以做出适当的响应(即在某处写一个简单的输出以记录更改;该日志文件的时间戳将在第一次发现时为您提供)。

于 2012-10-03T22:23:59.253 回答