linux - 记录谁在目录中创建文件,可能使用 inotify

标签 linux inotify

在我的 Ubuntu 盒子中,我需要监视哪个脚本/程序/用户在路径或其子目录中创建文件

主要思想是识别一个可能但未知的安全漏洞,该漏洞正被用来在我的系统中注入(inject)恶意脚本。

我认为Linux的INotify也许可以实现?我试图找到这样的脚本,但没有运气。

有人可以建议我一个简单的脚本来做到这一点吗?

谢谢

最佳答案

感谢@ChuckCotrill,我终于选择了

nohup iwatch -r -e create,delete,close_write -t .ext /my/path > /tmp/files_changed.out &

tail -f /tmp/files_changed.out

关于linux - 记录谁在目录中创建文件,可能使用 inotify,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19666606/

上一篇:android - 如何使用android应用程序控制在linux PC上运行的程序?

下一篇:linux ifconfig 不返回 IP 地址

相关文章:

linux - 在 Linux (Linux mint) 中创建您自己的定制应用程序软件中心的最佳方法是什么?

regex - 在 linux 目录中查找与模式匹配的文件数

linux - 如何在 Linux 中监视完整的目录树的更改?

linux - inotifywait 命令不检测文件但检测文件夹

linux - 从二进制文件列表中打印包含特定 ascii 字符串的二进制文件

c - 如何从 C/汇编中的内存地址执行函数?

python - 如何检索模块的路径?

linux - 如何只监听inotifywait中的特定事件?

mysql - inotify 在 InnoDB 文件上失败

c - 使用 inotify 检查监视文件夹中的文件是否被覆盖

©2024 IT工具网  联系我们