контроль над процессом

Question 1

Допустим, у меня есть файл, и разрешения этого файла меняются. Я хочу регистрировать, сообщать и даже требовать проверки подлинности для всех изменений в этом файле (даже с правами root). как и в, я не хочу, чтобы этот файл изменялся в любом случае, не спрашивая моего разрешения, и я хочу подробно узнать, какой процесс, пользователь, время, распределение памяти запрашивает изменение. Необходимо сообщить о любой попытке доступа к файлу.

В Windows я использую строгий контроль процесса для этого. Как я могу достичь такого уровня управления процессом в Linux?

Question 2

Вы можете выбрать диспетчер целостности файла tripwire.

http://www.tripwire.com/register/tripwire-enterprise-file-integrity-manager/

http://www.tripwire.com/register / натяжные-предприятие-файл-менеджер целостности /

Question 3

Question 4

Установка неизменяемого атрибута в файле поможет предотвратить любые изменения. Что касается мониторинга - вы, вероятно, можете достичь этого во многих отношениях, начиная с некоторого сценария оболочки, проверяя размер, контрольную сумму, время модификации или что-то еще, что вы считаете полезным, заканчивая более сложными проверками целостности, такими как tripwire или что-то в настоящее время. Однако для одного файла это может быть немного перебор. (и не уверен, что tripwire на самом деле в настоящий момент немного устарел), может быть хорошо в любом случае искать такой вид решения, если требуется мониторинг изменений)

И это, вероятно, до сих пор не исчерпывает возможности. :

)

Ten-Coin · Answer 1 · 23 May 2018 в 21:11

Вы можете выбрать диспетчер целостности файла tripwire.

http://www.tripwire.com/register/tripwire-enterprise-file-integrity-manager/

http://www.tripwire.com/register / натяжные-предприятие-файл-менеджер целостности /

1

ответ дан Ten-Coin 23 May 2018 в 21:11

1

Я рассмотрю это. Спасибо. – j0h 21 April 2015 в 20:08
2

Для @jOh и других, которые {have ,, will} придумают похожие запросы, более старая, но обновленная и более полная ссылка, чем на thegeekstuff.com выше, для Ubuntu 14.04 и tw 2.4.2.2, доведена до вы любезно предоставили: http://www.linuxjournal.com/article/8758?page=0,1. – Cbhihe 25 September 2015 в 23:51

Jacek · Answer 2 · 23 May 2018 в 21:11

Установка неизменяемого атрибута в файле поможет предотвратить любые изменения. Что касается мониторинга - вы, вероятно, можете достичь этого во многих отношениях, начиная с некоторого сценария оболочки, проверяя размер, контрольную сумму, время модификации или что-то еще, что вы считаете полезным, заканчивая более сложными проверками целостности, такими как tripwire или что-то в настоящее время. Однако для одного файла это может быть немного перебор. (и не уверен, что tripwire на самом деле в настоящий момент немного устарел), может быть хорошо в любом случае искать такой вид решения, если требуется мониторинг изменений)

И это, вероятно, до сих пор не исчерпывает возможности. :

)

1

ответ дан Jacek 23 May 2018 в 21:11

1

Не совсем уверен, что вы имеете в виду с этим 0777 - но предоставление разрешений во всем мире, вероятно, не лучшая идея? – Jacek 21 April 2015 в 17:55
2

Ааа, забудь об этом. Виноват. : \ – A.B. 21 April 2015 в 18:01
3

ОК - не стоит беспокоиться - вы думали о липкой долоте на диске, я думаю - это нехорошее решение в любом случае, как вы знаете. Конечно, неизменяемый бит также можно очистить, но только от root - и до тех пор даже root не может действительно изменить файл (я думаю, вы знаете это, но для других) – Jacek 21 April 2015 в 18:02
4

Ну, может быть, сам я должен использовать в любом случае «неизменяемый атрибут». вместо "неизменяемого бита" во избежание путаницы - в любом случае, для всех мы говорим здесь о chattr и его настройках. (исправлено к неизменяемому атрибуту в моем первоначальном ответе) – Jacek 21 April 2015 в 18:04
5

Я посмотрю неизменный термин. – j0h 21 April 2015 в 20:12

контроль над процессом

2 ответа

Другие вопросы по тегам:

Похожие вопросы: