Вопросы с тегом «audit»

Я знаю, что могу просматривать открытые файлы процесса, lsof который в данный момент используется на моей машине с Linux. Однако процесс может открывать, изменять и закрывать файл так быстро, что я не смогу увидеть его при мониторинге с использованием стандартных сценариев оболочки (например watch), как описано в разделе «Отслеживание открытых …

42 process  open-files  lsof  audit 

Я только что выполнил длительный процесс из командной строки bash. Оглядываясь назад, я хотел бы поработать timeнад этим или записать время, когда я его начал. Есть ли способ получить эту информацию ретроспективно? .bash_history, Кажется, не включают в себя временные метки. В моем конкретном случае это Mac OS X, но меня …

22 bash  osx  command-history  timestamps  audit 

я могу сделать auditctl -a always,exit -S all -F pid=1234 Чтобы записать все системные вызовы, сделанные pid 1234 и: auditctl -a always,exit -S all -F ppid=1234 Для своих детей, но как мне охватить внуков и их детей (нынешних и будущих)? Я не могу полагаться на (e) uid / (e) gid, …

13 linux  audit  linux-audit 

Краткая версия: Как отключить сообщения аудита (dmesg) в системе Fedora? Система Fedora продолжает регистрировать сообщения «аудит: успех» в dmesg - таким экстремальным образом, что dmesg стал непригодным для использования, потому что он заполнен этими сообщениями ( dmesg | grep -v auditпуст). Эти сообщения совершенно бесполезны, поскольку они, очевидно, хотят информировать …

11 linux  fedora  systemd  networkmanager  audit 

Я пытаюсь найти способ регистрации конкретного экземпляра, rrdtoolчтобы увидеть, является ли путь, который он получает, неверным. Я знаю, что мог бы обернуть исполняемый файл в сценарий оболочки, который бы регистрировал параметры, но мне было интересно, есть ли более специфичный для ядра способ контроля за этим, возможно, обратный вызов файловой системы, …

11 logs  proc  arguments  audit 

Существует ли команда для отображения списка пользователей, которые изменили файл, предоставив историю файлов? Я знаю, что это возможно с svn / git и т. Д., Но у нас есть файл конфигурации, которого нет в SVN, и кто-то изменил его.

9 linux  files  audit 

У меня есть этот пользователь, который имеет ограниченные привилегии sudo, но ему удается время от времени облажаться. Я хотел бы следить за его приключениями, чтобы я мог отменить любой урон с меньшим количеством копания. В идеале я хотел бы, чтобы сервис со следующей функциональностью был хорошо интегрирован и представлен Дорожки …

8 linux  bash  debian  audit  typescript 

Я хотел бы изменить настройки истории для всех пользователей в системах, которыми я управляю. Я хотел бы, чтобы он содержал информацию от соединительного терминала, как изwho sysadmin:/ # who sysadmin pts/0 Mar 26 07:11 (sysadmin.doofus.local) В настоящее время я изменяю свою историю следующими способами. Я знаю, что многие из этих …

8 shell  users  command-history  audit 

Есть ли способ, которым я могу регистрировать все команды GDB, выполненные пользователем? И логирование на уровне пользователя? Может ли какой-либо другой инструмент, например, gdbserver, помочь в этом случае?

linux  audit  gdb