Допустим, у меня есть файл, и разрешения этого файла меняются. Я хочу регистрировать, сообщать и даже требовать проверки подлинности для всех изменений в этом файле (даже с правами root). как и в, я не хочу, чтобы этот файл изменялся в любом случае, не спрашивая моего разрешения, и я хочу подробно узнать, какой процесс, пользователь, время, распределение памяти запрашивает изменение. Необходимо сообщить о любой попытке доступа к файлу.
В Windows я использую строгий контроль процесса для этого. Как я могу достичь такого уровня управления процессом в Linux?
Вы можете выбрать диспетчер целостности файла tripwire.
http://www.tripwire.com/register/tripwire-enterprise-file-integrity-manager/
http://www.tripwire.com/register / натяжные-предприятие-файл-менеджер целостности /
Установка неизменяемого атрибута в файле поможет предотвратить любые изменения. Что касается мониторинга - вы, вероятно, можете достичь этого во многих отношениях, начиная с некоторого сценария оболочки, проверяя размер, контрольную сумму, время модификации или что-то еще, что вы считаете полезным, заканчивая более сложными проверками целостности, такими как tripwire или что-то в настоящее время. Однако для одного файла это может быть немного перебор. (и не уверен, что tripwire на самом деле в настоящий момент немного устарел), может быть хорошо в любом случае искать такой вид решения, если требуется мониторинг изменений)
И это, вероятно, до сих пор не исчерпывает возможности. :
)