服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何检查哪些进程正在删除文件而不使用inotify或auditd?
Intereting Posts
可以范围重叠在ReservedPorts? 用于Exim + SA的LDA 无法通过VPN连接将RDP发送到Windows Server 2012 计划Windows 2008中的任务 WSUS – 显示最新的更新? DHCP中继代理不工作 在ControlMaster SSH会话上以编程方式删除端口转发 Drupal 8 Nginx错误没有这样的文件或目录的任何路线 在两台服务器之间共享MySQL数据库 集群的Windows服务 在mysqld.log中禁止警告“声明可能不安全地login语句格式” 寻找一个坚实的redirect基础设施 系统计划何时重新启动? 本地Web项目使用localhost域名FQDN。 我需要configuration我的Windows DNS吗? XP上的SQL 2008 SP1

如何检查哪些进程正在删除文件而不使用inotify或auditd?

我试图找出哪些进程正在从CentOS服务器的特定目录中删除文件。

我研究了inotify ,但是这只是告诉我有多less文件删除正在发生; 它并没有告诉我哪个用户做了哪些删除操作,也没有告诉我他们什么时候发生了。

我也试过auditd ,但我没有运气让它在我的服务器上设置 。

有没有人有任何其他工具,他们可以build议这样做?

auditd是在此使用的正确工具,man auditctl并正确设置您的规则。 一些很好的信息: http : //www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf