Auditar Archivos y Folders

Procedimiento para auditar archivos y directorios con respecto a cambios o modificaciones de permisos

Si queremos poner un Watcher (Audit) o Auditoría de archivos o carpetas (files, folders o directorios) podemos correr este comando:

auditctl -w /home/username/mail -p rwxa -k ticket-xxxxxx

Donde /home/username/mail es la ruta del archivo o carpeta y debe cambiarse de acuerdo a lo que necesitemos.

Esto es especialmente útil para saber por qué cambiaron permisos de un archivo. En este ejemplo, esa ruta ha cambiado permisos y queremos saber quién o por qué ocurre y cuándo

Para ver los logs, corremos esto:

cat /var/log/audit/audit.log

AnteriorBorrar Archivos o Folders SiguienteAgregar RBLs a cPanel

Última actualización hace 5 años

¿Te fue útil?