标签: linux centos audit auditing
我需要审核目录并使用file-path参数调用脚本,因为在那里创建了文件。阅读auditctl的人我找不到办法。
网上有引用inotify或iwatch服务,应该做我需要的,但我宁愿使用标准的审计功能而不是安装额外的软件。
如果真的无法使用auditd来跟踪文件创建并调用该文件的脚本,那么我们将非常感谢和接受一个简短的iwatch / inotify命令样本。
答案 0 :(得分:1)
对于CentOs环境,pyinotify模块用于处理目录,并触发所需的脚本。
不幸的是,我无法使用纯审计找到解决方案。
有人如何使用pyinotify的示例列表是here。