在我的Ubuntu框中,我需要监控哪个脚本/程序/用户在路径或其子目录中创建文件。
主要想法是确定一个可能未知的安全漏洞,该漏洞被利用来在我的系统中注入恶意脚本。
我认为使用linux的INotify可能有可能吗?我试图找到这样一个没有运气的脚本。
有人可以建议我一个简单的脚本吗?
由于
答案 0 :(得分:0)
感谢@ChuckCotrill,我终于选择了
nohup iwatch -r -e create,delete,close_write -t .ext /my/path > /tmp/files_changed.out &
tail -f /tmp/files_changed.out