2
我有一些运行在我的系统上的应用程序。其中一些正在使用相同的配置文件。
其中一些应用程序启动时会更改文件的权限,例如将其更改为664和644.
这些应用程序每天都从crontab运行。
我有这个问题的原因是,对于一些配置文件,我突然获得640的权限。
我想知道它的历史具体配置文件。像谁改变以及何时获得许可。如何在linux上检测文件的chmod
谢谢
A
回答
2
您需要审核权限文件更改。
创建的文件名为/var/www/html/1
编辑/etc/audit/audit.rules。添加下面一行然后重新启动进程auditd:
-w /var/www/html/1
然后运行以下命令。
chmod 777 /var/www/html/1
/var/log/audit/audit.log告诉你一些这样的:
type=SYSCALL msg=audit(1349582090.742:414): arch=c000003e syscall=268 success=yes exit=0 a0=ffffffffffffff9c a1=17be0f0 a2=1ff a3=4000 items=1 ppid=2859 pid=3069 auid=1001 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=2 comm="chmod" exe="/usr/bin/chmod" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1349582090.742:414): cwd="/root"
type=PATH msg=audit(1349582090.742:414): item=0 name="/var/www/html/1" inode=6171184 dev=fd:00 mode=040755 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:httpd_sys_content_t:s0
解决的办法是从:https://serverfault.com/questions/434483/monitor-or-log-directory-permission-changes
相关问题
- 1. 如何在Linux上检测RAID?
- 2. 如何检测Linux上的慢速文件系统?
- 3. Linux - 如何更改chmod/
- 4. LINUX:如何检测到FTP文件上传完成
- 5. CHMOD VS UMASK - Linux文件权限
- 6. 在Linux上检测VMM
- 7. 如何添加CHMOD U + S档在linux
- 8. 在Linux中检测文件打开
- 9. 如何在PHP文件添加CHMOD
- 10. 在linux中使用open()时,如何检测文件被禁止
- 11. 如何在Linux中检测unicode文件名
- 12. 如何chmod在这个脚本中上传的文件?
- 13. 如何在文件上传(PHP)时指定0777的chmod值?
- 14. 如何检测文件操作目前是否在Linux上的文件上完成
- 15. 如何检测Linux中的文件访问?
- 16. 如何让Google测试检测Linux上的线程数?
- 17. 我如何在Windows Azure上CHMOD文件/目录?
- 18. 如何检测Linux上不存在的进程?
- 19. 如何检测在Linux上的Python 3鼠标点击?
- 20. 如何chmod 0777文件并提交到Windows上的Git?
- 21. 如何检测文件
- 22. 如何检测文件夹?
- 23. 如何检测JAR文件?
- 24. 在Linux上检测预定线程
- 25. 如何在Linux上生成ELF文件?
- 26. 如何在Linux上保护.bash_history文件
- 27. 如何从日志文件在Linux上
- 28. 如何使用Ansible chmod + x文件?
- 29. 如何在上传之前检测视频的文件大小?
- 30. 如何检测Web服务器上文件的存在
你应该问它[苏],因为这与编程没有直接关系。 – tversteeg