Назад | Перейти на главную страницу

Отслеживать или регистрировать изменения разрешений каталога?

У меня проблема с общим сервером cPanel под управлением CentOS 5, где несколько каталогов в папке public_html продолжают изменяться на 777 с 755. Клиент говорит, что они не меняют его, и мне интересно, есть ли способ контролировать в этих конкретных каталогах, чтобы узнать, кто / что меняет разрешения.

Я изучал использование auditctl, и после его тестирования и изменения разрешений я ничего не вижу в журналах, поэтому я не уверен, правильно ли я делаю это или это вообще возможно.

Есть ли у кого-нибудь предложения или идеи о том, как я могу выяснить, что меняет разрешения?

Спасибо!!

у меня аудитд работает ..

создал файл с именем / var / www / html / 1

Отредактировал /etc/audit/audit.rules, добавил следующий и перезапустил auditd.

-w /var/www/html/1

Затем выполнил следующую команду.

# chmod 777 /var/www/html/1

В /var/log/audit/audit.log я увидел следующее:

type=SYSCALL msg=audit(1349582090.742:414): arch=c000003e syscall=268 success=yes exit=0 a0=ffffffffffffff9c a1=17be0f0 a2=1ff a3=4000 items=1 ppid=2859 pid=3069 auid=1001 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=pts1 ses=2 comm="chmod" exe="/usr/bin/chmod" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1349582090.742:414):  cwd="/root"
type=PATH msg=audit(1349582090.742:414): item=0 name="/var/www/html/1" inode=6171184 dev=fd:00 mode=040755 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:httpd_sys_content_t:s0

Протестировано в Fedora 17.