我在运行 CentOS 5 的 cPanel 共享服务器上遇到问题,其中 public_html 文件夹下的一些目录不断从 755 更改为 777。客户说他们不会更改它,我想知道是否有一种方法可以监视这些特定目录以找出谁/什么正在更改权限。
我研究过使用auditctl,在测试它并自己更改权限后,我在日志中没有看到任何内容,所以我不确定我是否做得正确或者是否可能。
有人对我如何找出正在更改权限的内容有任何建议或想法吗?
谢谢!!
最佳答案
使用 shell 脚本创建每分钟或每小时的 cron 作业,该脚本只需检查这几个目录上 ls -hal 的输出。然后,一旦注意到差异,您就可以做出适当的响应(即在某处写一个简单的输出来记录更改;该日志文件的时间戳将为您提供第一次注意到它的时间)。
关于linux - 监视或记录目录权限更改?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12717708/