Как отслеживать, когда файл/папка перемещается и куда он перемещается?

slightly_toasted

29.11.2022, 13:14

Я ищу способ отслеживать, когда файл/папка перемещается, а также куда он был перемещен.

До сих пор в своих исследованиях я сталкивался с такими инструментами, как аудитд, смотреть и уведомлять. Хотя эти инструменты отлично отслеживают перемещение файла, они не отслеживают, куда он был перемещен.

Я также просмотрел системные журналы, созданные при перемещении файла, но их трудно читать/анализировать.

Существуют ли какие-либо инструменты, которые могут выполнять эту функцию? Или я должен начать писать свой собственный сценарий?

248

1 + 0

линукс

файловые системы

веб-приложения

Рейтинг:1

Server

slightly_toasted

04.12.2022, 20:10

Я смог получить функциональность для работы с аудитд.

Следующая команда отслеживает

Auditctl -a всегда,выход -F arch=b64 -S переименовать,rmdir,отключить связь,отменить связь,переименовать -F dir=/path/to/folder/to/monitor -F key=DONT_MOVE

Ключ может быть любой строкой по вашему выбору и будет использоваться для фильтрации журналов аудита для этой конкретной записи.

Для сохранения вы можете добавить указанную выше строку без аудитctl к /etc/аудит/audit.rules.

Чтобы проверить, перемещена ли/куда папка, запустите ausearch -k НЕ ПЕРЕМЕЩАТЬ. Журналы не очень удобны для человека, но в них указаны временные метки и пути к/от.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to monitor when a file/folder is moved, and where it moved to?

TH: จะตรวจสอบได้อย่างไรว่าไฟล์/โฟลเดอร์ถูกย้ายเมื่อใด และจะย้ายไปที่ใด

RO: Cum să monitorizezi când un fișier/dosar este mutat și unde a fost mutat?

RU: Как отслеживать, когда файл/папка перемещается и куда он перемещается?

VI: Làm cách nào để theo dõi khi một tệp/thư mục được di chuyển và nó được di chuyển đến đâu?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.