gpt4 book ai didi

linux - 记录谁在目录中创建文件,可能使用 inotify

转载 作者:太空宇宙 更新时间:2023-11-04 04:09:57 25 4
gpt4 key购买 nike

在我的 Ubuntu 盒子中,我需要监视哪个脚本/程序/用户在路径或其子目录中创建文件

主要思想是识别一个可能但未知的安全漏洞,该漏洞正被用来在我的系统中注入(inject)恶意脚本。

我认为Linux的INotify也许可以实现?我试图找到这样的脚本,但没有运气。

有人可以建议我一个简单的脚本来做到这一点吗?

谢谢

最佳答案

感谢@ChuckCotrill,我终于选择了

nohup iwatch -r -e create,delete,close_write -t .ext /my/path > /tmp/files_changed.out &

tail -f /tmp/files_changed.out

关于linux - 记录谁在目录中创建文件,可能使用 inotify,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19666606/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com