0

什么是inotify

inotify 是一个 Linux 内核子系统,用于扩展文件系统以通知文件系统的更改,并将这些更改报告给应用程序。

对于 OpenVMS?

4

3 回答 3

1

我在 OpenVMS 中唯一知道的与 inotify 所做的类似的事情是 SET WATCH 命令。

有关一些基本信息,请参阅http://labs.hoffmanlabs.com/node/217http://www.openvms.compaq.com/wizard/wiz_1843.html

于 2010-05-20T17:20:51.667 回答
0

在 2011 年 10 月最近的技术更新日期间,我要求 OpenVMS Engineering 将 inotify 移植到 OpenVMS。

这是我从 OpenVMS 工程负责人 Mandar 那里得到的答案

我们目前正在对此进行分析,并将根据初步研究采取进一步行动。目前,我们正在将其放入 OpenVMS 下一个版本的愿望清单中。

问候曼达尔

如果您使用来自http://www.vmspython.org/DownloadAndInstallationPython的 LD 映像在 OpenVMS 上安装 Python, 那么您可以使用 ptd 例程 http://www.vmspython.org/VMSPTDExample

于 2011-12-15T08:23:46.430 回答
0

另一种方法是将 ACL 添加到生成安全审计事件的文件中

ACL 是一个访问控制列表,它由 ACE(访问控制条目)组成

这需要在不同的地方进行。1 在您要审核的对象上,然后其他是使审核能够被捕获和报告

但是,此审核将捕获该事件,但不会将其中继到另一个应用程序。对事件感兴趣的应用程序需要访问审计日志工具来提取事件

  1. 在文件中添加警报 ACE 您将向文件中添加 ACE 并指定触发安全警报的条件

例如,将警报 ACE 添加到名为 SECUREFILE.DAT 的文件中

$ SET SECURITY/ACL=(ALARM=SECURITY,ACCESS=READ+WRITE- _$ +DELETE+CONTROL+FAILURE+SUCCESS) SECUREFILE.DAT

这将导致文件系统在每次访问 SECUREFILE.DAT 文件以进行 READ 或 WRITE 或 DELETE 以及文件头是否更改以及上述事件的尝试是否成功时触发警报

  1. 然后你必须启用审计来捕捉那些被触发的安全事件

您可以通过 set audit 命令执行此操作。该命令的文档非常丰富,因为 OpenVMS 可以审计大量事件,从文件到队列再到逻辑名称表等

这是 VMS 帮助中的一个片段

审计

   Provides the management interface to the security auditing
   system.

   Requires the SECURITY privilege.

   Format

     SET AUDIT/qualifier


   There are five categories of qualifiers, grouped by task, for the
   SET AUDIT command:

   Task           Qualifiers     Requirements

   Define         /AUDIT,        Specify whether you are defining
   auditing       /ALARM,        alarms (/ALARM), audits (/AUDIT),
   events         /CLASS,        or both. Also specify whether you
                  /ENABLE,       are enabling (/ENABLE) or disabling
                  /DISABLE       (/DISABLE) the reporting of the
                                 event.

   Define         /DESTINATION,  Requires both the /DESTINATION and
   auditing       /JOURNAL,      /JOURNAL qualifiers.
   log file       /VERIFY

   Define         /INTERVAL,     None.
   operational    /LISTENER,
   character-     /SERVER,
   istics of      /VERIFY
   the audit
   server and
   a listener
   mailbox (if
   any)

   Define         /ARCHIVE,      None.
   secondary      /DESTINATION,
   log file       /VERIFY

   Define         /BACKLOG,      With the /RESOURCE or /THRESHOLD
   resource       /EXCLUDE,      qualifier, include the /JOURNAL
   monitoring     /JOURNAL,      qualifier.
   defaults       /RESOURCE,
                  /THRESHOLD,
                  /VERIFY


Additional information available:

Qualifiers
/ALARM     /ARCHIVE   /AUDIT     /BACKLOG   /CLASS     /DESTINATION          /DISABLE   /ENABLE    /EXCLUDE   /FAILURE_MODE
/INTERVAL  /JOURNAL   /LISTENER  /RESOURCE  /SERVER    /THRESHOLD /VERIFY
Examples

最好阅读文档

http://h71000.www7.hp.com/doc/83final/9996/9996pro_172.html

于 2015-04-22T00:28:08.713 回答