Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Мониторинг файловой системы  (Прочитано 585 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн hon

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Мониторинг файловой системы
« : 10 Июня 2014, 23:43:56 »
Нужно отслеживать когда и кто создал, изменел или удалил файлы/каталоги в определенном каталоге.
Пробовал настроить auditd, выдает ошибку:
Код: [Выделить]
You must give a watch prior to perms
There was an error in line 14 of /etc/audit/audit.rulesТекст правила:
Код: [Выделить]
-p wa -k access_etc -w /path/to/my/dir/
Какие еще есть средства мониторинга? Почему auditd не настраивается?

Оффлайн SvMidi

  • Активист
  • *
  • Сообщений: 815
    • Просмотр профиля
Re: Мониторинг файловой системы
« Ответ #1 : 11 Июня 2014, 11:43:14 »

Цитировать
Почему auditd не настраивается?
Потому что на 14 строке какая то хреньhttp://man7.org/linux/man-pages/man7/audit.rules.7.html
Я знаю только то, что ничего не знаю, остальные не знают и этого.

Оффлайн hon

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Re: Мониторинг файловой системы
« Ответ #2 : 12 Июня 2014, 10:29:18 »
Перечитайте пост. На 14 строке написано:
Код: [Выделить]
-p wa -k access_etc -w /path/to/my/dir/Естественно /path/to/my/dir заменено на нормальный путь.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.03 секунд. Запросов: 25.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.