2
我有一些運行在我的系統上的應用程序。其中一些正在使用相同的配置文件。
其中一些應用程序啓動時會更改文件的權限,例如將其更改爲664和644.
這些應用程序每天都從crontab運行。
我有這個問題的原因是,對於一些配置文件,我突然獲得640的權限。
我想知道它的歷史具體配置文件。像誰改變以及何時獲得許可。如何在linux上檢測文件的chmod
謝謝
A
回答
2
您需要審覈權限文件更改。
創建的文件名爲/var/www/html/1
編輯/etc/audit/audit.rules。添加下面一行然後重新啓動進程auditd:
-w /var/www/html/1
然後運行以下命令。
chmod 777 /var/www/html/1
/var/log/audit/audit.log告訴你一些這樣的:
type=SYSCALL msg=audit(1349582090.742:414): arch=c000003e syscall=268 success=yes exit=0 a0=ffffffffffffff9c a1=17be0f0 a2=1ff a3=4000 items=1 ppid=2859 pid=3069 auid=1001 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=2 comm="chmod" exe="/usr/bin/chmod" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1349582090.742:414): cwd="/root"
type=PATH msg=audit(1349582090.742:414): item=0 name="/var/www/html/1" inode=6171184 dev=fd:00 mode=040755 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:httpd_sys_content_t:s0
解決的辦法是從:https://serverfault.com/questions/434483/monitor-or-log-directory-permission-changes
相關問題
- 1. 如何在Linux上檢測RAID?
- 2. 如何檢測Linux上的慢速文件系統?
- 3. Linux - 如何更改chmod/
- 4. LINUX:如何檢測到FTP文件上傳完成
- 5. CHMOD VS UMASK - Linux文件權限
- 6. 在Linux上檢測VMM
- 7. 如何添加CHMOD U + S檔在linux
- 8. 在Linux中檢測文件打開
- 9. 如何在PHP文件添加CHMOD
- 10. 在linux中使用open()時,如何檢測文件被禁止
- 11. 如何在Linux中檢測unicode文件名
- 12. 如何chmod在這個腳本中上傳的文件?
- 13. 如何在文件上傳(PHP)時指定0777的chmod值?
- 14. 如何檢測文件操作目前是否在Linux上的文件上完成
- 15. 如何檢測Linux中的文件訪問?
- 16. 如何讓Google測試檢測Linux上的線程數?
- 17. 我如何在Windows Azure上CHMOD文件/目錄?
- 18. 如何檢測Linux上不存在的進程?
- 19. 如何檢測在Linux上的Python 3鼠標點擊?
- 20. 如何chmod 0777文件並提交到Windows上的Git?
- 21. 如何檢測文件
- 22. 如何檢測文件夾?
- 23. 如何檢測JAR文件?
- 24. 在Linux上檢測預定線程
- 25. 如何在Linux上生成ELF文件?
- 26. 如何在Linux上保護.bash_history文件
- 27. 如何從日誌文件在Linux上
- 28. 如何使用Ansible chmod + x文件?
- 29. 如何在上傳之前檢測視頻的文件大小?
- 30. 如何檢測Web服務器上文件的存在
你應該問它[蘇],因爲這與編程沒有直接關係。 – tversteeg