在我的 Ubuntu 盒子中,我需要监视哪个脚本/程序/用户在路径或其子目录中创建文件。
主要思想是识别一个可能但未知的安全漏洞,该漏洞正被用来在我的系统中注入(inject)恶意脚本。
我认为Linux的INotify也许可以实现?我试图找到这样的脚本,但没有运气。
有人可以建议我一个简单的脚本来做到这一点吗?
谢谢
最佳答案
感谢@ChuckCotrill,我终于选择了
nohup iwatch -r -e create,delete,close_write -t .ext /my/path > /tmp/files_changed.out &
tail -f /tmp/files_changed.out
关于linux - 记录谁在目录中创建文件,可能使用 inotify,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19666606/