1

我需要审核目录并使用文件路径参数调用脚本,因为文件是在那里创建的。阅读 auditctl 的人我找不到办法。

网络上有对 inotify 或 iwatch 服务的引用,这应该可以满足我的需要,但我宁愿使用标准的 auditd 功能,而不是安装额外的软件。

如果确实无法使用 auditd 来跟踪文件创建并调用该文件的脚本,那么将不胜感激并接受 iwatch/inotify 命令的简短示例。

4

1 回答 1

1

对于 CentOs 环境,使用了pyinotify模块,它可以很好地处理目录监视并触发所需的脚本。

不幸的是,我无法使用纯审计找到解决方案。

某人如何使用 pyinotify 的示例列表在这里

于 2012-03-15T16:15:46.020 回答