我怎样才能在RedHat机器上监视一个文件被更改的时间,以及具体是谁改变了它(或者是什么cron作业改变它)而不安装额外的软件?
我是机器的系统pipe理员,但由于我不会进入这里的原因,我无法在机器上安装软件。
有没有内置的function或我可以运行的Python或bash脚本? 我发现许多文件监视软件的选项,但我不能在服务器上安装任何东西。
所以,我假设你不想安装任何东西到这个古董,但有root权限?
这是一个类似的问题,在一个不同的堆栈交换网站,可能会工作。
你需要某种审计。 既然你有RHEL,你有selinux。 如果它被设置为Permissive模式,并有适当的规则,当有人写入时(或者至less在打开它时读/写)它会被logging下来。