Câu hỏi được gắn thẻ «audit»

Tôi biết rằng tôi có thể xem các tệp đang mở của một quy trình bằng cách sử dụng lsof tại thời điểm đó trên máy Linux của mình. Tuy nhiên, một quy trình có thể mở, thay đổi và đóng tệp nhanh đến mức tôi sẽ không thể nhìn …

40 process  open-files  lsof  audit 

Tôi vừa thực hiện một quy trình dài từ dấu nhắc bash. Nhìn nhận lại, tôi ước mình chạy timetrên nó, hoặc ghi lại thời gian tôi khởi động nó. Có cách nào để có được thông tin này hồi cứu? Các .bash_historydường như không bao gồm timestamps. Trong trường …

22 bash  osx  command-history  timestamps  audit 

tôi có thể làm auditctl -a always,exit -S all -F pid=1234 Để ghi nhật ký tất cả các cuộc gọi hệ thống được thực hiện bởi pid 1234 và: auditctl -a always,exit -S all -F ppid=1234 Đối với con của nó, nhưng làm thế nào để tôi bao gồm các …

13 linux  audit  linux-audit 

Phiên bản ngắn: Làm cách nào để tắt thông báo kiểm toán (dmesg) trên hệ thống Fedora? Một hệ thống Fedora tiếp tục ghi nhật ký các thông báo "kiểm toán: thành công" trong dmesg - theo cách cực đoan đến mức dmesg trở nên không sử dụng được vì …

11 linux  fedora  systemd  networkmanager  audit 

Tôi đang cố gắng tìm cách đăng nhập một khởi tạo cụ thể rrdtoolđể xem liệu đường dẫn mà nó nhận được có chính xác không. Tôi biết rằng tôi có thể gói thực thi trong tập lệnh shell để ghi lại các tham số, nhưng tôi tự hỏi liệu …

11 logs  proc  arguments  audit 

Có lệnh nào để hiển thị danh sách người dùng đã sửa đổi tệp cung cấp lịch sử tệp không? Tôi biết điều đó có thể với svn / git, v.v. nhưng chúng tôi có một tệp cấu hình không có trong SVN và ai đó đã sửa đổi nó.

9 linux  files  audit 

Tôi có người dùng này có các đặc quyền sudo hạn chế, nhưng thỉnh thoảng anh ta vẫn xoay sở. Tôi muốn theo dõi các cuộc phiêu lưu của anh ấy, để tôi có thể đảo ngược mọi thiệt hại với ít đào hơn. Lý tưởng nhất, tôi muốn một …

8 linux  bash  debian  audit  typescript 

Tôi muốn sửa đổi cài đặt lịch sử cho tất cả người dùng trên các hệ thống mà tôi quản lý. Tôi muốn nó chứa thông tin từ thiết bị đầu cuối kết nối như từwho sysadmin:/ # who sysadmin pts/0 Mar 26 07:11 (sysadmin.doofus.local) Tôi hiện đang sửa đổi …

8 shell  users  command-history  audit 

Tôi đang cố gắng chạy một trò chơi tên là "Dofus", trong Manjaro Linux. Tôi đã cài đặt nó với trình đóng gói, đặt nó trong /opt/ankamathư mục. Quyền sở hữu thư mục này (và cho mọi tệp bên trong nó) là người dùng root và nhóm trò chơi. Theo …

7 permissions  audit  games  linux-audit 

Tôi là sysadmin chính của một hệ thống. Trong hệ thống có 3 người dùng sudoers với quyền root. Hệ thống chạy một tập lệnh ở chế độ nền để kiểm tra hàm băm của các tiện ích của hệ thống để phát hiện các thay đổi độc hại có …

7 security  sudo  logs  audit 

Tôi gặp khó khăn khi giải thích đầu ra sau từ / var / log. Cả hai dòng hiển thị cùng một kết quả nhưng ngày khác nhau? Điều đó có nghĩa là gì? Hiện đang thực hiện kiểm toán để đảm bảo rằng các thư mục càng hạn chế …

linux  directory  ls  date  audit