标签: permissions audit chmod
企业安全策略开始要求低级事件记录。例如,文件访问权限更改。一种解决方案是使用SELinux,但我们对此的了解最多。另一种方法是用执行审计的代理替换命令(虽然很糟糕)。
有什么想法吗?
答案 0 :(得分:3)
我认为您可以查看auditd:http://linux.die.net/man/8/auditd
请同时查看此主题:http://www.linuxforums.org/forum/linux-security/109864-auditing-logging-all-commands-arguments.html