我有一名顾问被雇佣安装一些定制软件到CentOS 5服务器。 完成之后,我想查看她的更改,以便自动化或优化它们。
我在想:
我已经让她的shell自动运行script来保存她的控制台的日志。 但是,这不会捕获所有文件更改(例如,如果她使用vim的编辑命令来修改文件)。
如果你只是想回答这个问题,“这个系统上的文件已经改变了”,那么使用一个为你的文件生成校验和的工具。 在顾问进行任何更改之前运行它,然后运行它,并查找已更改的文件。 将结果存储在系统以外的人员。 当然,请注意,有些文件是正常运行的一部分。
执行此任务的工具通常称为“文件完整性检查程序”。 解决scheme包括tripwire , afick , 助手等。 这篇由Samhain撰写的文章是对各种文件完整性检查器的相当好的概述。 我最近没有用过这些。
如果您真的想在之前和之后看到内容,则可以select先备份所有内容,然后再将系统状态与备份进行比较。 您可以使用像tar或rsync这样简单的操作来进行备份,稍后您可以将备份与系统的当前状态进行比较。 您可以使用您select的任何工具(1)来识别已更改的文件,然后比较备份和当前文件。
如果您不关心恶意更改并且您有基于LVM的configuration,则可以通过创build文件系统的快照来跳过(2)中的备份步骤。 当然,这并不能防止恶意更改的原因是,快照与原始文件共享相同的存储空间,有恶意的人可以简单地更新快照,但它提供的资源要求相对较less。