Próbuję użyć auditd do monitorowania zmian w katalogu. Problem polega na tym, że kiedy ustawiam regułę, monitoruje katalog określony przeze mnie, ale także cały katalog i pliki czyniąc monitor bezużytecznym z powodu nieskończonej gadatliwości.Auditd - reguła inspekcji do monitorowania tylko katalogu (nie wszystkie podkatalogi i pliki itp.)
Oto konfiguracja Zasada I:
auditctl -w /home/raven/public_html -p war -k raven-pubhtmlwatch
podczas wyszukiwania dzienniki pomocą
ausearch -k raven-pubhtmlwatch
mam tysiące linie dzienników lista Wszystko pod public_html/
Jak można Ograniczam regułę tylko do zmian w określonym katalogu?
Dziękuję bardzo.
poprosił również tutaj: http://superuser.com/q/650714/4714 –
To pytanie wydaje się być nie na temat, bo pytanie/odpowiedź na SuperUser - http://superuser.com/questions/650714/auditd-auditctl-rule-to-monitor-dir-only-not-all-sub-dir-and-files-etc – Taryn
@bluefeet w momencie zadawania tego pytania nie byłem pewien, gdzie najlepiej to opublikować. Jeśli uważasz, że jest to po prostu zbędne i nie jest przydatne dla innych użytkowników, którzy tego szukają, usuń go. Proszę również podać mi wszelkie sugestie na przyszłość. Dziękuję Ci! – superuseroi