1

在我的 Ubuntu 机器中,我需要监视哪个脚本/程序/用户在路径或其子目录中创建文件

主要思想是识别一个可能但未知的安全漏洞,该漏洞被利用来在我的系统中注入恶意脚本。

我认为Linux的INotify可能有可能吗?我试图在没有运气的情况下找到这样的脚本。

有人可以建议我一个简单的脚本来做吗?

谢谢

4

1 回答 1

1

感谢@ChuckCotrill,我终于选择了

nohup iwatch -r -e create,delete,close_write -t .ext /my/path > /tmp/files_changed.out &

tail -f /tmp/files_changed.out
于 2013-10-30T02:48:11.370 回答